România, printre ţările atacate cu o nouă variantă de CTB-Locker. Momentan, nu există niciun instrument de decriptare

Experţii companiei precizează că, până în prezent, există fişiere web criptate în peste 70 de servere localizate în 10 ţări, majoritatea victimelor fiind din SUA (58,1%) şi Rusia (23,3%).

România se află printre ţările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susţine sursa citată. Aceleaşi ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei şi Canadei.

‘Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server şi să cripteze toate fişierele de pe server. De asemenea, afişează pe pagina principală a unui site vizat informaţii despre cum pot fi decriptate fişierele şi despre valoarea recompensei: mai puţin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-şi decripteze gratuit două fişiere. Victima nu şi le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se ştie cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management’, precizează Kasperky Lab.

Specialiştii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această ameninţare în câteva secunde este ca fişierele de backup să fie stocate într-un alt loc.

Potrivit definiţiei postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, reprezintă un software maliţios de tipul ransomware al cărui scop este de a cripta fişierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 şi vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 şi Windows 8.