CTB-Locker Επιθέσεις σε Ευρώπη και Αμερική Νέο ransomware CryptoLocker

Οι έρευνες της ESET αποκαλύπτουν λεπτομέρειες της για την εγκληματική εκστρατεία CTB-Locker.

DecryptCryptoLocker CTB-Locker

Οι ερευνητές της ESET εντόπισαν ένα νέο είδος επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική Αμερική. Ο λόγος είναι μία παραλλαγή της οικογένειας ransomware γνωστή ως CTB-Lοcker.

Ακολουθούν πληροφορίες σχετικά με την απειλή CTB-Lοcker όπως παρατίθενται στην ανακοίνωση που απέστειλε η ESET:

Το CTB-Lοcker κρυπτογραφεί τα αρχεία του χρήστη όπως το CryptoLocker, ζητώντας λύτρα σε Bitcoin. Σύμφωνα με τις έρευνες της ESET, η εκστρατεία έχει μόλις αρχίσει. Περισσότερες πληροφορίες σχετικά με το CTB-Locker διατίθενται στην ενημερωτική σελίδα της ESET WeLiveSecurity.com.

Νωρίς την Τρίτη, 20/1/2015, η Ομάδα Ερευνητών της ESET στη Λατινική Αμερική εντόπισε επανειλημμένα τη δράση του CTB-Locker, ενός filecoder που ανιχνεύθηκε από την τηλεμετρία της ESET ως Win32/FileCoder.DA.

Η μόλυνση ξεκινά όταν το θύμα λαμβάνει ένα e-mail με θέμα «fax», με ένα συνημμένο που μοιάζει με αντίγραφο φαξ.

Το ενσωματωμένο αρχείο έχει μολυνθεί με το Win32/TrojanDownloader.Elenoocka.A – ένα trojan downloader που προσπαθεί να συνδεθεί με το Internet για να «κατεβάσει» και άλλο κακόβουλο λογισμικό– στη συγκεκριμένη περίπτωση το Win32/FileCoder.DA, γνωστό και ως CTB-Lοcker. Αν εκτελεστεί στη συσκευή του θύματος, το CTB-Lοcker κρυπτογραφεί συγκεκριμένα αρχεία στη συσκευή, κλειδώνει την οθόνη και εμφανίζεται ένα μήνυμα για λύτρα.

Οι ερευνητές της ESET εντόπισαν επίσης μία ομοιότητα μεταξύ του CTB-Lοcker και του CryptoLocker: «Και τα δύο έχουν παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και διαφέρουν μόνο στη χρήση του αλγορίθμου κρυπτογράφησης» σημειώνει ο Pablo Ramos, Επικεφαλής του Τμήματος Ερευνών της ESET στη λατινική Αμερική. Επίσης, όπως και με το CryptoLocker, ζητείται από το θύμα να πληρώσει λύτρα σε Bitcoin – περίπου 8 Bitcoin (εκτιμώμενη αξία περίπου στα $ 1.680).

Ο καλύτερος τρόπος προστασίας είναι το πασίγνωστο τρίπτυχο της ασφάλειας – backup των αρχείων, ενημέρωση του λογισμικού και προστασία της συσκευής.

«Τα αποτελέσματα της επίθεσης του CTB-Lοcker σε μία εταιρία ή ένα χρήστη που δεν έχει μία λύση backup μπορεί να αποτελέσουν πραγματικό πονοκέφαλο. Σε αναφορές, είδαμε εταιρίες να πληρώνουν χιλιάδες δολάρια για την ανάκτηση των δεδομένων τους» καταλήγει ο Ramos.

gr.pcmag.com

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).