To CTB-Locker, ένα νέο ransomware, επιτίθεται στην Ευρώπη!
Οι ερευνητές της ESET εντόπισαν ένα νέο είδος
επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική
Αμερική. Ο λόγος είναι μία παραλλαγή της οικογένειας ransomware γνωστή
ως CTB-Locker. Κρυπτογραφεί τα αρχεία του χρήστη όπως το CryptoLocker, ζητώντας λύτρα σε Bitcoin.
Σύμφωνα με τις έρευνες της ESET, η εκστρατεία έχει μόλις αρχίσει.
Περισσότερες πληροφορίες σχετικά με το CTB-Locker διατίθενται στην
ενημερωτική σελίδα της ESET WeLiveSecurity.com.
Νωρίς την Τρίτη, 20/1/2015, η Ομάδα Ερευνητών της ESET στη Λατινική
Αμερική εντόπισε επανειλημμένα τη δράση του CTB-Locker, ενός filecoder που ανιχνεύθηκε από την τηλεμετρία της ESET ως Win32/FileCoder.DA. Η μόλυνση ξεκινά όταν το θύμα λαμβάνει ένα e-mail με θέμα «fax», με ένα συνημμένο που μοιάζει με αντίγραφο φαξ. Το ενσωματωμένο αρχείο έχει μολυνθεί με το Win32/TrojanDownloader.Elenoocka.A
– ένα trojan downloader που προσπαθεί να συνδεθεί με το Internet για να
«κατεβάσει» και άλλο κακόβουλο λογισμικό– στη συγκεκριμένη περίπτωση το
Win32/FileCoder.DA, γνωστό και ως CTB-Locker. Αν εκτελεστεί στη συσκευή του θύματος, το CTB-Locker κρυπτογραφεί συγκεκριμένα αρχεία στη συσκευή, κλειδώνει την οθόνη και εμφανίζεται ένα μήνυμα για λύτρα.
Οι ερευνητές της ESET εντόπισαν επίσης μία ομοιότητα μεταξύ του CTB-Locker και του CryptoLocker: «Και
τα δύο έχουν παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και
διαφέρουν μόνο στη χρήση του αλγορίθμου κρυπτογράφησης» σημειώνει ο Pablo Ramos, Επικεφαλής του Τμήματος Ερευνών της ESET στη λατινική Αμερική. Επίσης, όπως και με το CryptoLocker, ζητείται από το θύμα να πληρώσει λύτρα σε Bitcoin – περίπου 8 Bitcoin (εκτιμώμενη αξία περίπου στα $1.680).
Ο καλύτερος τρόπος προστασίας είναι το πασίγνωστο τρίπτυχο της ασφάλειας – backup των αρχείων, ενημέρωση του λογισμικού και προστασία της συσκευής. «Τα
αποτελέσματα της επίθεσης του CTB-Locker σε μία εταιρία ή ένα χρήστη
που δεν έχει μία λύση backup μπορεί να αποτελέσουν πραγματικό
πονοκέφαλο. Σε αναφορές, είδαμε εταιρίες να πληρώνουν χιλιάδες δολάρια
για την ανάκτηση των δεδομένων τους» καταλήγει ο Ramos.
To CTB-Locker, ένα νέο ransomware, επιτίθεται στην Ευρώπη!επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική
Αμερική. Ο λόγος είναι μία παραλλαγή της οικογένειας ransomware γνωστή
ως CTB-Locker. Κρυπτογραφεί τα αρχεία του χρήστη όπως το CryptoLocker, ζητώντας λύτρα σε Bitcoin.
Σύμφωνα με τις έρευνες της ESET, η εκστρατεία έχει μόλις αρχίσει.
Περισσότερες πληροφορίες σχετικά με το CTB-Locker διατίθενται στην
ενημερωτική σελίδα της ESET WeLiveSecurity.com.
Νωρίς την Τρίτη, 20/1/2015, η Ομάδα Ερευνητών της ESET στη Λατινική
Αμερική εντόπισε επανειλημμένα τη δράση του CTB-Locker, ενός filecoder που ανιχνεύθηκε από την τηλεμετρία της ESET ως Win32/FileCoder.DA. Η μόλυνση ξεκινά όταν το θύμα λαμβάνει ένα e-mail με θέμα «fax», με ένα συνημμένο που μοιάζει με αντίγραφο φαξ. Το ενσωματωμένο αρχείο έχει μολυνθεί με το Win32/TrojanDownloader.Elenoocka.A
– ένα trojan downloader που προσπαθεί να συνδεθεί με το Internet για να
«κατεβάσει» και άλλο κακόβουλο λογισμικό– στη συγκεκριμένη περίπτωση το
Win32/FileCoder.DA, γνωστό και ως CTB-Locker. Αν εκτελεστεί στη συσκευή του θύματος, το CTB-Locker κρυπτογραφεί συγκεκριμένα αρχεία στη συσκευή, κλειδώνει την οθόνη και εμφανίζεται ένα μήνυμα για λύτρα.
Οι ερευνητές της ESET εντόπισαν επίσης μία ομοιότητα μεταξύ του CTB-Locker και του CryptoLocker: «Και
τα δύο έχουν παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και
διαφέρουν μόνο στη χρήση του αλγορίθμου κρυπτογράφησης» σημειώνει ο Pablo Ramos, Επικεφαλής του Τμήματος Ερευνών της ESET στη λατινική Αμερική. Επίσης, όπως και με το CryptoLocker, ζητείται από το θύμα να πληρώσει λύτρα σε Bitcoin – περίπου 8 Bitcoin (εκτιμώμενη αξία περίπου στα $1.680).
Ο καλύτερος τρόπος προστασίας είναι το πασίγνωστο τρίπτυχο της ασφάλειας – backup των αρχείων, ενημέρωση του λογισμικού και προστασία της συσκευής. «Τα
αποτελέσματα της επίθεσης του CTB-Locker σε μία εταιρία ή ένα χρήστη
που δεν έχει μία λύση backup μπορεί να αποτελέσουν πραγματικό
πονοκέφαλο. Σε αναφορές, είδαμε εταιρίες να πληρώνουν χιλιάδες δολάρια
για την ανάκτηση των δεδομένων τους» καταλήγει ο Ramos.
No comments:
Post a Comment