România, printre ţările atacate cu o nouă variantă de CTB-Locker. Momentan, nu există niciun instrument de decriptare

Adaugă-ne ca sursă preferată

Experţii companiei precizează că, până în prezent, există fişiere web criptate în peste 70 de servere localizate în 10 ţări, majoritatea victimelor fiind din SUA (58,1%) şi Rusia (23,3%).

România se află printre ţările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susţine sursa citată. Aceleaşi ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei şi Canadei.

‘Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server şi să cripteze toate fişierele de pe server. De asemenea, afişează pe pagina principală a unui site vizat informaţii despre cum pot fi decriptate fişierele şi despre valoarea recompensei: mai puţin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-şi decripteze gratuit două fişiere. Victima nu şi le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se ştie cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management’, precizează Kasperky Lab.

Specialiştii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această ameninţare în câteva secunde este ca fişierele de backup să fie stocate într-un alt loc.

Potrivit definiţiei postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, reprezintă un software maliţios de tipul ransomware al cărui scop este de a cripta fişierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 şi vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 şi Windows 8.