România, printre ţările atacate cu o nouă variantă de CTB-Locker

Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o variantă de CTB-Locker, virus care criptează nu doar documente, ci şi servere, şi pentru care, momentan, nu s-a găsit o modalitate de decriptare, informează un comunicat de presă al producătorului de produse antivirus.

Experţii companiei precizează că, până în prezent, există fişiere web criptate în peste 70 de servere localizate în 10 ţări, majoritatea victimelor fiind din SUA (58,1%) şi Rusia (23,3%).

România se află printre ţările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susţine sursa citată. Aceleaşi ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei şi Canadei.

"Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server şi să cripteze toate fişierele de pe server. De asemenea, afişează pe pagina principală a unui site vizat informaţii despre cum pot fi decriptate fişierele şi despre valoarea recompensei: mai puţin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-şi decripteze gratuit două fişiere. Victima nu şi le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se ştie cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management", precizează Kasperky Lab, potrivit Agerpres.

Specialiştii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această ameninţare în câteva secunde este ca fişierele de backup să fie stocate într-un alt loc.

Potrivit definiţiei postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, reprezintă un software maliţios de tipul ransomware, al cărui scop este de a cripta fişierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 şi vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 şi Windows 8.