Specialistii avertizeaza: Romania, atacata de hackeri cu o noua varianta a unui virus foarte periculos

Marti, 01 Martie 2016, ora 19:29
4561 citiri
Specialistii avertizeaza: Romania, atacata de hackeri cu o noua varianta a unui virus foarte periculos
Foto: Ziare.com

Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o varianta de CTB-Locker, virus care cripteaza nu doar documente, ci si servere, si pentru care, momentan, nu s-a gasit o modalitate de decriptare.

Expertii companiei precizeaza intr-un comunicat de presa ca, pana in prezent, exista fisiere web criptate in peste 70 de servere localizate in zece tari, majoritatea victimelor fiind din SUA (58,1%) si Rusia (23,3%).

Romania se afla printre tarile-victima, clasandu-se pe locul cinci in topul primelor zece state, cu o pondere de 2,3%, sustine sursa citata. Aceleasi ponderi procentuale se regasesc in dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei si Canadei.

"Infractorii cauta site-uri vulnerabile, astfel incat sa poata sa incarce codul pe server si sa cripteze toate fisierele de pe server. De asemenea, afiseaza pe pagina principala a unui site vizat informatii despre cum pot fi decriptate fisierele si despre valoarea recompensei: mai putin de jumatate de bitcoin (aproximativ 150 de dolari).

Atacatorii ii permit victimei sa-si decripteze gratuit doua fisiere. Victima nu si le poate alege insa, ci sunt selectate in mod aleatoriu in cursul procesului de criptare. Inca nu se stie cum este acest CTB-Locker instalat pe servere, dar exista un lucru in comun pe multe dintre serverele atacate: folosesc o platforma WordPress ca instrument de content management", precizeaza Kasperky Lab.

Romania, "Vestul salbatic" al hackerilor

Specialistii subliniaza ca, in prezent, nu exista niciun instrument de decriptare, iar singura modalitate de a indeparta aceasta amenintare in cateva secunde este ca fisierele de backup sa fie stocate intr-un alt loc.

Potrivit definitiei postate pe site-ul Centrului de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut si sub numele de Critroni, reprezinta un software malitios de tipul ransomware al carui scop este de a cripta fisierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 si vizeaza toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 si Windows 8.

Planul ONU pentru schimbările climatice nu include reducerea consumului de carne. Sunt ignorate și proteinele vegetale
Planul ONU pentru schimbările climatice nu include reducerea consumului de carne. Sunt ignorate și proteinele vegetale
Omisia mențiunilor cu privire la reducerea consumului de carne din planul ONU pentru luptă împotriva schimbărilor climatice a atras critici din partea experților. Raportul ONU nu aduce în...
Alimentul pentru care prețurile s-au dublat de la începutul anului: ”E foarte dificil de prezis ce se va întâmpla cu piața”
Alimentul pentru care prețurile s-au dublat de la începutul anului: ”E foarte dificil de prezis ce se va întâmpla cu piața”
Cotaţiile futures la cacao s-au dublat în mai puţin de trei luni, ceea ce va majora costurile dulciurilor pentru consumatori şi îi va trimite pe producătorii de ciocolată să caute materie...
#Romania virus CTB Locker, #Romania hackeri CTB Locker, #virus CTB Locker , #hacker