Οι ερευνητές της ESET εντόπισαν ένα νέο είδος επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική Αμερική. Ο λόγος είναι μία παραλλαγή της οικογένειας ransomware γνωστή ως CTB-Locker.
Ακολουθούν πληροφορίες σχετικά με την απειλή CTB-Locker όπως παρατίθενται στην ανακοίνωση που απέστειλε η ESET:
Το CTB-Locker κρυπτογραφεί τα αρχεία του χρήστη όπως το CryptoLocker, ζητώντας λύτρα σε Bitcoin. Σύμφωνα με τις έρευνες της ESET, η εκστρατεία έχει μόλις αρχίσει. Περισσότερες πληροφορίες σχετικά με το CTB-Locker διατίθενται στην ενημερωτική σελίδα της ESET WeLiveSecurity.com.
Νωρίς την Τρίτη, 20/1/2015, η Ομάδα Ερευνητών της ESET στη Λατινική Αμερική εντόπισε επανειλημμένα τη δράση του CTB-Locker, ενός filecoder που ανιχνεύθηκε από την τηλεμετρία της ESET ως Win32/FileCoder.DA.
Η μόλυνση ξεκινά όταν το θύμα λαμβάνει ένα e-mail με θέμα «fax», με ένα συνημμένο που μοιάζει με αντίγραφο φαξ.
Το ενσωματωμένο αρχείο έχει μολυνθεί με το Win32/TrojanDownloader.
Οι ερευνητές της ESET εντόπισαν επίσης μία ομοιότητα μεταξύ του CTB-Locker και του CryptoLocker: «Και τα δύο έχουν παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και διαφέρουν μόνο στη χρήση του αλγορίθμου κρυπτογράφησης» σημειώνει ο Pablo Ramos, Επικεφαλής του Τμήματος Ερευνών της ESET στη λατινική Αμερική. Επίσης, όπως και με το CryptoLocker, ζητείται από το θύμα να πληρώσει λύτρα σε Bitcoin – περίπου 8 Bitcoin (εκτιμώμενη αξία περίπου στα $ 1.680).
Ο καλύτερος τρόπος προστασίας είναι το πασίγνωστο τρίπτυχο της ασφάλειας – backup των αρχείων, ενημέρωση του λογισμικού και προστασία της συσκευής.
Πηγή: pcmag.com
Mε το easy Backup είσαι πάντα ασφαλής και σίγουρος για τα δεδομένα σου!!!