03/02/2015

Pojawiła się ulepszona wersja CTB-Lockera

Porady Zagrożenia

Pojawiła się nowa wersja szkodliwego oprogramowania żądającego okupu Onion, która może Wam się kojarzyć z CTB-Lockerem lub Citroni.

CTB-Locker

Bez względu na to, jaką nadamy mu nazwę, CTB-Locker to szkodliwe oprogramowanie podobne do Cryptolockera, które szyfruje wszystkie pliki na komputerze i żąda opłaty za ich odszyfrowanie.

CTB-Locker (zwany też Curve Tor Bitcoin Locker) tym różni się od innego oprogramowania wyłudzającego pieniądze, że używa sieci anonimowej Tor Project, przez co unika zamknięcia, którego zazwyczaj dokonuje się poprzez uzyskanie dostępu do cyberprzestępczych serwerów kontroli. Kolejną cechą, która chroni kontrolery CTB-Locker, to akceptowanie tylko zdecentralizowanej i w większości anonimowej kryptowaluty znanej jako Bitcoin.

CTB-Locker jest bardzo niebezpiecznym zagrożeniem i należy do najbardziej technologicznie zaawansowanych programów szyfrujących.

„Ukrywanie serwerów kontroli i poleceń w sieci anonimowej Tor utrudnia łapanie cyberprzestępców, a używanie nieortodoksyjnego systemu kryptograficznego sprawia, że odszyfrowanie plików staje się niemożliwe, nawet po przechwyceniu ruchu między trojanem a serwerem” – powiedział nam w zeszłym roku Fedor Sinitsyn, starszy analityk szkodliwego oprogramowania w Kaspersky Lab. „Wszystko to sprawia, że CTB-Locker naprawdę jest niebezpiecznym zagrożeniem oraz jednym z najbardziej technologicznie zaawansowanych programów szyfrujących”.

Według Sinitsyna nowa wersja CTB-Lockera — wykrywanego przez produkty Kaspersky Lab jako Trojan-Ransom.Win32.Onion — zawiera kilka interesujących uaktualnień: na przykład umożliwia ofiarom wypróbowanie czegoś w rodzaju wersji demonstracyjnej, dzięki której pięć plików użytkownika może zostać odszyfrowane bez płacenia okupu. Wśród nowości jest także fakt, że zagrożenie CTB jest trudne do złapania przez badaczy oraz że występuje w trzech nowych językach: niemieckim, holenderskim i włoskim. Oprócz sieci Tor, CTB może połączyć się także przez jej sześć klientów.

Najlepszym sposobem na obronę przed tym i innymi zagrożeniami jest posiadanie najbardziej aktualnej kopii zapasowej komputera. Ponadto należy zainstalować dobre rozwiązanie antywirusowe i upewnić się, że posiadane oprogramowanie, system operacyjny, a także aplikacje są aktualne i mają zainstalowane najnowsze łaty. W przypadku infekcji nie ma pewnego sposobu na odszyfrowanie plików zaszyfrowanych CTB-lockerem. Mógłbyś zapłacić okup, jednak nie masz gwarancji, że kiedykolwiek otrzymasz klucz do odszyfrowania swoich plików.

Czy Ci się to podoba, czy nie oprogramowanie żądające okupu to wielki biznes i najprawdopodobniej będziemy je coraz częściej spotykać w naszym codziennym życiu, tym bardziej że pojawia się coraz więcej rzeczy połączonych z tzw. Internetem Rzeczy.

Jak dotąd usługa Kaspersky Security Network zarejestrowała 361 prób infekcji, w większości na terenie Rosji i Ukrainy. Użytkownicy produktów Kaspersky Lab są chronieni przed tym i innymi szkodliwymi programami szyfrującymi, o ile nie wyłączyli funkcji Kontrola systemu. Moduł ten natychmiast tworzy lokalnie zabezpieczone kopie zapasowe plików użytkownika, gdy podejrzany program uzyskuje do nich dostęp. Należy upewnić się, że moduł ten jest włączony.

W skrócie: użytkownicy produktów firmy Kaspersky Lab są chronieni. Jeżeli jesteś już zainfekowany, jedynym sposobem na odzyskanie swoich plików jest zapłacenie okupu, choć nie ma gwarancji na to, że otrzymasz je po zapłacie. Niestety, z cyberprzestępcami nie ma lekko.