Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o varianta de CTB-Locker, virus care cripteaza nu doar documente, ci si servere, si pentru care, momentan, nu s-a gasit o modalitate de decriptare.
Expertii companiei precizeaza intr-un comunicat de presa ca, pana in prezent, exista fisiere web criptate in peste 70 de servere localizate in zece tari, majoritatea victimelor fiind din SUA (58,1%) si Rusia (23,3%).
Romania se afla printre tarile-victima, clasandu-se pe locul cinci in topul primelor zece state, cu o pondere de 2,3%, sustine sursa citata. Aceleasi ponderi procentuale se regasesc in dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei si Canadei.
"Infractorii cauta site-uri vulnerabile, astfel incat sa poata sa incarce codul pe server si sa cripteze toate fisierele de pe server. De asemenea, afiseaza pe pagina principala a unui site vizat informatii despre cum pot fi decriptate fisierele si despre valoarea recompensei: mai putin de jumatate de bitcoin (aproximativ 150 de dolari).
Atacatorii ii permit victimei sa-si decripteze gratuit doua fisiere. Victima nu si le poate alege insa, ci sunt selectate in mod aleatoriu in cursul procesului de criptare. Inca nu se stie cum este acest CTB-Locker instalat pe servere, dar exista un lucru in comun pe multe dintre serverele atacate: folosesc o platforma WordPress ca instrument de content management", precizeaza Kasperky Lab.
Romania, "Vestul salbatic" al hackerilor
Specialistii subliniaza ca, in prezent, nu exista niciun instrument de decriptare, iar singura modalitate de a indeparta aceasta amenintare in cateva secunde este ca fisierele de backup sa fie stocate intr-un alt loc.
Potrivit definitiei postate pe site-ul Centrului de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut si sub numele de Critroni, reprezinta un software malitios de tipul ransomware al carui scop este de a cripta fisierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 si vizeaza toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 si Windows 8.