CTB-Locker – okup w Bitcoinach

Ostrzegamy przed zagrożeniem typu ransomware CTB-Locker. Jego wzmożoną działalność zauważyli w Polsce eksperci ds. bezpieczeństwa z ESET. CTB-Locker działa w podobny sposób jak CryptoLocker – szyfruje pliki użytkownika na komputerze, po czym żąda wpłacenia okupu w Bitcoinach by odszyfrować dane.

Złośliwe oprogramowanie CTB-Locker oznaczane zostało przez ESET jako Win32/FileCoder.DA. Infekcja rozpoczyna się w chwili, gdy użytkownik otworzy załącznik przypominający fakturę najczęściej otrzymany w wiadomości e-mail. Plik z pseudo fakturą zawiera konia trojańskiego Win32/TrojanDownloader.Elenoocka.A, który usiłuje pobrać i zainstalować kolejne złośliwe oprogramowanie – CTB-Locker. Po uruchomieniu na komputerze ofiary zagrożenie szyfruje poszczególne pliki ze zdjęciami, filmami czy też pliki programu Microsoft Word. Następnie CTB-Locker wyświetla komunikat z żądaniem okupu o wartości ok. 8 Bitcoinów w zamian za przywrócenie dostępu do zaszyfrowanych plików. 8 Bitcoinów to równowartość ok. 6tyś złotych.

By w pełni uchronić się przed tego typu zagrożeniami, należy zacząć od profilaktyki.

Bartłomiej Stryczek, Team Leader ESET przygotował kilka cennych rad, które pozwolą uchronić się przed infekcją i ewentualnym skutkiem zarażenia:

1. Stwórz kopię zapasową swoich plików – nawet po zainfekowaniu będziemy mogli odzyskać nasze dane
2. Aktualizuj oprogramowanie zainstalowane na komputerze – zablokujesz w ten sposób większość luk przez które zagrożenie będzie próbowało się dostać na Twoje urządzenie
3. Zachowaj szczególną czujność podczas korzystania z internetu – unikaj podejrzanych stron
4. Korzystaj z dobrego – legalnego programu antywirusowego – często darmowe pseudo antywirusy zawierają w sobie zaszyte zagrożenia.
5. Zachowaj ostrożność korzystając z poczty – nie otwieraj załączników pochodzących z nieznanych źródeł.