România, printre țările atacate cu o nouă variantă de CTB-Locker; momentan, nu există niciun instrument de decriptare

România, printre țările atacate cu o nouă variantă de CTB-Locker; momentan, nu există niciun instrument de decriptare

Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o variantă de CTB-Locker, virus care criptează nu doar documente, ci și servere, și pentru care, momentan, nu s-a găsit o modalitate de decriptare, informează un comunicat de presă al producătorului de produse antivirus. Experții companiei precizează că, până în prezent, există fișiere web criptate în peste 70 de servere localizate în 10 țări, majoritatea victimelor fiind din SUA (58,1%) și Rusia (23,3%).

România se află printre țările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susține sursa citată. Aceleași ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei și Canadei.

"Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server și să cripteze toate fișierele de pe server. De asemenea, afișează pe pagina principală a unui site vizat informații despre cum pot fi decriptate fișierele și despre valoarea recompensei: mai puțin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-și decripteze gratuit două fișiere. Victima nu și le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se știe cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management", precizează Kasperky Lab.

Specialiștii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această amenințare în câteva secunde este ca fișierele de backup să fie stocate într-un alt loc.

Potrivit definiției postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker) , cunoscut și sub numele de Critroni, reprezintă un software malițios de tipul ransomware al cărui scop este de a cripta fișierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 și vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 și Windows 8.

AGERPRES


populare
astăzi

1 ALERTĂ Noul președinte ANAF va fi Adrian Nicuşor Nica

2 VIDEO Șoferul unui SUV Mercedes lovit de un Logan a murit după ce a fost aruncat prin trapă și prins sub mașina răsturnată

3 Un judecător CSM cu venituri de aproape 10.000 euro lunar e revoltat! / Fraților, în ce țară am ajuns să trăim?

4 Actrița Manuela Hărăbor anunță că a fost scoasă de Pro TV dintr-un serial din motive politice

5 VIDEO Priviți, șeful Eximbank filmat în cluburi din Saint-Tropez, în timpul scandalului despre sediul de stat închiriat de la un privat cu preț dublu