CTB-Locker to znane już od jakiegoś czasu zagrożenie typu ransomware. Złośliwe oprogramowanie działa podobnie do CryptoLockera, to znaczy szyfruje pliki znajdujące się na komputerze użytkownika, a następnie żąda okupu w Bitcoinach w zamian za ich odblokowanie. Laboratorium ESET zauważyli ostatnio wzmożoną działalność tego zagrożenia w Polsce.
CTB-Locker oznaczany jest jako Win32/FileCoder.DA. Eksperci z firmy ESET wyjaśniają, że infekcja odbywa się poprzez wiadomość e-mail, do której dołączany jest załącznik przypominający fakturę. Dokument ten w rzeczywistości zawiera konia trojańskiego Win32/TrojanDownloader.Elenoocka.A, który to z kolei pobiera właściwe oprogramowanie CTB-Locker.
Gdy oprogramowanie zostanie uruchomione, poszczególne pliki (dokumenty MS Word, zdjęcia, filmy itd.) na komputerze ofiary są szyfrowane. Oczom użytkownika ukazuje się natomiast komunikat informujący, że jedyną szansą na odzyskanie dostępu do plików jest wpłacenie okupu w wysokości 8 Bitcoinów (to równowartość ok. 6 tysięcy złotych).
„Oba zagrożenia, CTB-Locker oraz Cryptolocker, szyfrują pliki na urządzeniu ofiary, jednak różnią się w zakresie wykorzystywanego algorytmu szyfrowania. Warto zwrócić uwagę na skutki, jakie może przynieść ze sobą ta infekcja – zarówno użytkownicy domowi, jak i duże przedsiębiorstwa, jeśli nie utworzyły kopii zapasowej swoich plików, mogą być zmuszone zapłacić tysiące dolarów, by odzyskać swoje dane” – mówi Kamil Sadkowski, analityk zagrożeń firmy ESET.
Jak więc można ochronić się przed CTB-Locker i innymi zagrożeniami typu ransomware? Wyłącznie poprzez profilaktykę. Bartłomiej Stryczek, Team Leader firmy ESET przygotował pięć rad, które mogą wam w tym pomóc:
- Stwórz kopię zapasową swoich plików – zaszyfrowanych plików nie da się rozszyfrować bez znajomości sekretnego klucza, dlatego tak ważne jest robienie kopii swoich plików.
- Aktualizuj oprogramowanie – dzięki systematycznym aktualizacjom możesz mieć pewność, że wszystkie znane luki zostały załatane, co znacząco wpływa na bezpieczeństwo.
- Zachowaj czujność podczas korzystania z sieci – podejrzana strona, nagła zmiana zawartości serwisu WWW lub żądanie podania dodatkowych danych podczas logowania do serwisu powinny wzbudzić twoją czujność.
- Aktualizuj program antywirusowy do najnowszej wersji – dzięki nowej wersji programu, wszystkie zagrożenia są jeszcze skuteczniej wykrywane i blokowane. Nie zapomnij także o aktualizacji bazy sygnatur i komponentów programu udostępnianych przez producenta. Warto również sprawdzić, czy nie są stworzone wykluczenia ze skanowania w konfiguracji programu antywirusowego, w szczególności elementów poczty email, za pomocą której rozprzestrzenia się CTB-Locker. Ważne jest także, aby skanowanie wszystkich i plików i ich rozszerzeń było domyślnie włączone.
- Zachowaj ostrożność - nie otwieraj załączników pochodzących z nieznanych źródeł, a w przypadku wiadomości podszywających się pod faktury – zweryfikuj numer konta jaki jest podany w treści maila. Klienci poszczególnych firm zawsze mają własny indywidualny numer konta, a ten w wiadomościach phishingowych różni się od niego.
Źródło: ESET, VirusResearch
