Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News CTB-Locker powraca i atakuje serwery

Cyberprzestępcy znów próbują wyłudzić okup za zaszyfrowane dane.

CTB-Locker powraca i atakuje serwery

Wykryty przez Kaspersky Lab szkodnik atakuje serwery, na których przechowywane są strony WWW, a następnie przesyła ofierze wersję demonstracyjną umożliwiającą bezpłatne odszyfrowanie dwóch plików, po czym nakłania do zapłacenia okupu.

Starsze wersje CTB-Lockera (występującego także pod nazwą Onion) wyróżniały się tym, że używały sieci Tor, aby ukrywać swoją niebezpieczną naturę oraz utrudniać identyfikację twórców operacji wyłudzania pieniędzy. Dodatkowo okup był przyjmowany jedynie w walucie Bitcoin.
Nowa wersja CTB-Lockera idzie jeszcze dalej — jej celem są serwery ze stronami WWW, a szkodnik ten zainfekował już ponad 70 takich zasobów w 10 krajach. Za przywrócenie dostępu do zaszyfrowanych danych serwera cyberprzestępcy żądają pół bitcoina (odpowiednik około 150 dolarów). Jeżeli okup nie zostanie zapłacony w terminie, jego wartość jest podwajana. Atak tego typu może mieć duże szanse powodzenia — dla wielu organizacji nawet jeden dzień przerwy w funkcjonowaniu strony WWW oznacza ogromne straty.

Ciekawostką jest fakt, że cyberprzestępcy oferują możliwość przekonania się, że dane faktycznie mogą zostać odszyfrowane. Ofiara ataku może bezpłatnie przywrócić dostęp do dwóch losowo wybranych plików z serwera. Atakujący liczą na to, że dane z serwera będą dla ofiary warte znacznie więcej niż pół
bitcoina, i oferują podanie szczegółowych informacji, które mają znacznie ułatwić proces zapłacenia okupu. Dostępny jest nawet film instruktażowy oraz czat, w którym ofiara może uzyskać „pomoc” bezpośrednio od cyberprzestępców stojących za atakiem.
Na chwilę obecną nie istnieje żadne narzędzie pozwalające na odszyfrowanie danych zakodowanych przez nową wersję CTB-Lockera, więc jedynym sposobem na przywrócenie zawartości zaatakowanego serwera jest posiadanie aktualnej kopii zapasowej. Kaspersky Lab przypomina o regularnym tworzeniu kopii zapasowej dysku i przechowywanie jej w chmurze lub na zewnętrznym nośniku oraz o posiadaniu aktualnego oprogramowania antywirusowego chroniącego przed atakami ransomware.

Dodaj komentarz 5 komentarzy
Gość IP: 91.125.100.* 2016.03.03 14:48
oh - jacy ci hackerzy uprzejmi w dzisiejszych czasach - oferuja nawet pomoc i wsparcie po WLASNYM ATAKU!

P.S. POLOWA BitCoin i $150 - WOW - chyba najbardziej wartosciowa waluta na tej planecie
Lu
Lu 2016.03.03 18:29
@up
Na pewno jedna z najmniej stabilnych. Obecnie pół BTC jest warte ok 200$.
Gość IP: 83.30.108.* 2016.03.04 08:27
@Lu Nie kłam! Obecnie kurs 1 Bitcoina to 422,6US$
binary
binary 2016.03.04 09:19
Jak dochodzi do infekcji?
acomp
acomp 2016.03.04 22:38
Na pewno operatorzy na serwerach wymogą szybkie wyprodukowanie "1"szczepionek" antywirusowych
AUTOR: sylwia zimowska
DODANO: 03.03.2016
Tagi modelu: cbt-locker
ŹRÓDŁO: Kaspersky Lab - materiały prasowe
LICZBA WYŚWIETLEŃ: 2617

CENEO Kup Najtaniej
NIKE buty REVOLUTION Sportowe Czarny NIKE buty REVOLUTION Sportowe Czarny
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Czarnobylska modlitwa. Kronika przyszłości Czarnobylska modlitwa. Kronika przyszłości
Dostępny w 45 sklepach
Sprawdź CENY tego produktu
Caretero Spider 9-36 Kg Caretero Spider 9-36 Kg
Dostępny w 7 sklepach
Sprawdź CENY tego produktu
HP SB360 HP SB360
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Oral-B dla dzieci Stages Mickey Oral-B dla dzieci Stages Mickey
Dostępny w 33 sklepach
Sprawdź CENY tego produktu