fbpx
26.1 C
София

F-Secure съобщи за рязко покачване на разпространението на CTB-Locker

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

F-Secure съобщи за регистрирането на необичайно покачване в доставянето на популярна криптозаплаха в началото на този месец. 

Основният метод на разпространението на CTB-Locker, както е известно името на специфичния малуер, се разпространява чрез имейл съобщения, в които има прикачен файл, обикновено архив в .zip формат. В самия архив има изпълним файл – даунлоудър, познат като Dalexis. При изпълнението на съхранявания в архива, обикновено .scr файл, той се опитва с предварително зададен му списък с адреси, на които се съхраняват копия на зловредните CTB-Locker файлове. След свързването с адресите, малуера се опитва да свали декриптира и изпълни криптозаплахата. В някои случаи, отбелязват специалистите от F-Secure, прикаченият в писмото файл, не е .zip архив, a .cab файл.

След като CTB-Locker се задейства, той криптира файловете, които се намират на системата, като към името на файла добавя разширение със седем символа. Освен това той се копира и в папката с временни файлове, където се появяват изпълними .exe файлове, а имената им отново са със седем символа, като се създава и планирана задача за изпълнение. Свърши ли това, криптозаплахата представя на десктопа на машината стандартно съобщение за искан откуп и таймер. Малуерът представя искане за заплащане за декриптиране на файловете – обикновени в биткойни, като сред регистрираните от специалистите случаи през този месец, откупът се е равнявал на три биткойна ($650 или малко над 1100 лева).

F-Secure предупреждават, че засега не е намерен начин за декриптиране на шифрованите от CTB-Locker заплахата шифровани файлове. Това означава, че единствения начин да получите обратно своите данни е да ги възстановите посредством предварително подготвен бекъп архив или да платите искания откуп. Последното обаче, съветват специалистите, не трябва да се прави, тъй като по този начин спонсорирате тяхната дейност и стимулирате разпространението на заплахата.

Как може да намалите риска от инфекция с този тип заплаха. Винаги използвайте антимлауер решение, което да следи в реално време за наличието на заплахи. Никога не отваряйте изпълними файлове, които сте получили като приложен файл в имейл съобщение. И най-важното, правете често копия на важните си данни.

Освен това, ако използвате мрежово споделяне на данни, то е добре да знаете, че криптолокърът търси файлове на всички дялове, включително и на мрежови устройства. В подобни случаи е добре да ограничите разрешението за запис на данни на тези устройства и да ги „закачате“ към системата само при необходимост.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини