Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News CTB-Locker powraca i atakuje serwery

Cyberprzestępcy znów próbują wyłudzić okup za zaszyfrowane dane.

CTB-Locker powraca i atakuje serwery

Wykryty przez Kaspersky Lab szkodnik atakuje serwery, na których przechowywane są strony WWW, a następnie przesyła ofierze wersję demonstracyjną umożliwiającą bezpłatne odszyfrowanie dwóch plików, po czym nakłania do zapłacenia okupu.

Starsze wersje CTB-Lockera (występującego także pod nazwą Onion) wyróżniały się tym, że używały sieci Tor, aby ukrywać swoją niebezpieczną naturę oraz utrudniać identyfikację twórców operacji wyłudzania pieniędzy. Dodatkowo okup był przyjmowany jedynie w walucie Bitcoin.
Nowa wersja CTB-Lockera idzie jeszcze dalej — jej celem są serwery ze stronami WWW, a szkodnik ten zainfekował już ponad 70 takich zasobów w 10 krajach. Za przywrócenie dostępu do zaszyfrowanych danych serwera cyberprzestępcy żądają pół bitcoina (odpowiednik około 150 dolarów). Jeżeli okup nie zostanie zapłacony w terminie, jego wartość jest podwajana. Atak tego typu może mieć duże szanse powodzenia — dla wielu organizacji nawet jeden dzień przerwy w funkcjonowaniu strony WWW oznacza ogromne straty.

Ciekawostką jest fakt, że cyberprzestępcy oferują możliwość przekonania się, że dane faktycznie mogą zostać odszyfrowane. Ofiara ataku może bezpłatnie przywrócić dostęp do dwóch losowo wybranych plików z serwera. Atakujący liczą na to, że dane z serwera będą dla ofiary warte znacznie więcej niż pół
bitcoina, i oferują podanie szczegółowych informacji, które mają znacznie ułatwić proces zapłacenia okupu. Dostępny jest nawet film instruktażowy oraz czat, w którym ofiara może uzyskać „pomoc” bezpośrednio od cyberprzestępców stojących za atakiem.
Na chwilę obecną nie istnieje żadne narzędzie pozwalające na odszyfrowanie danych zakodowanych przez nową wersję CTB-Lockera, więc jedynym sposobem na przywrócenie zawartości zaatakowanego serwera jest posiadanie aktualnej kopii zapasowej. Kaspersky Lab przypomina o regularnym tworzeniu kopii zapasowej dysku i przechowywanie jej w chmurze lub na zewnętrznym nośniku oraz o posiadaniu aktualnego oprogramowania antywirusowego chroniącego przed atakami ransomware.

Dodaj komentarz 5 komentarzy
Gość IP: 91.125.100.* 2016.03.03 14:48
oh - jacy ci hackerzy uprzejmi w dzisiejszych czasach - oferuja nawet pomoc i wsparcie po WLASNYM ATAKU!

P.S. POLOWA BitCoin i $150 - WOW - chyba najbardziej wartosciowa waluta na tej planecie
Lu
Lu 2016.03.03 18:29
@up
Na pewno jedna z najmniej stabilnych. Obecnie pół BTC jest warte ok 200$.
Gość IP: 83.30.108.* 2016.03.04 08:27
@Lu Nie kłam! Obecnie kurs 1 Bitcoina to 422,6US$
binary
binary 2016.03.04 09:19
Jak dochodzi do infekcji?
acomp
acomp 2016.03.04 22:38
Na pewno operatorzy na serwerach wymogą szybkie wyprodukowanie "1"szczepionek" antywirusowych
AUTOR: sylwia zimowska
DODANO: 03.03.2016
Tagi modelu: cbt-locker
ŹRÓDŁO: Kaspersky Lab - materiały prasowe
LICZBA WYŚWIETLEŃ: 2638


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
ModeCom ISAW SZELKI DO MOCOWANIA KAMERY (A-KS-ISAW-SZ-P) ModeCom ISAW SZELKI DO MOCOWANIA KAMERY (A-KS-ISAW-SZ-P)
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
Electrolux EDH3488GDE Electrolux EDH3488GDE
Dostępny w 10 sklepach
Sprawdź CENY tego produktu
Canon EOS 700D Czarny + 18-200mm II Canon EOS 700D Czarny + 18-200mm II
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Dell Inspiron 3543 (Inspiron0405V_8G500HW10) Dell Inspiron 3543 (Inspiron0405V_8G500HW10)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu