România, printre țările atacate cu o nouă variantă de CTB-Locker
Articole recomandate
WhatsApp introduce o modificare importantă, care îi va ajuta pe utilizatori să folosească mai uşor aplicaţia
17 Aprilie 2024
WhatsApp nu va mai funcționa pe zeci de dispozitive. Lista completă a telefoanelor care nu mai acceptă aplicația
01 Aprilie 2024
Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o variantă de CTB-Locker, virus care criptează nu doar documente, ci și servere, și pentru care, momentan, nu s-a găsit o modalitate de decriptare, informează un comunicat de presă al producătorului de produse antivirus.
Experții companiei precizează că, până în prezent, există fișiere web criptate în peste 70 de servere localizate în 10 țări, majoritatea victimelor fiind din SUA (58,1%) și Rusia (23,3%).
România se află printre țările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susține sursa citată. Aceleași ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei și Canadei.
"Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server și să cripteze toate fișierele de pe server. De asemenea, afișează pe pagina principală a unui site vizat informații despre cum pot fi decriptate fișierele și despre valoarea recompensei: mai puțin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-și decripteze gratuit două fișiere. Victima nu și le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se știe cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management", precizează Kasperky Lab, potrivit Agerpres.ro.
Specialiștii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această amenințare în câteva secunde este ca fișierele de backup să fie stocate într-un alt loc.
Potrivit definiției postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut și sub numele de Critroni, reprezintă un software malițios de tipul ransomware al cărui scop este de a cripta fișierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 și vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 și Windows 8.
România se află printre țările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susține sursa citată. Aceleași ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei și Canadei.
"Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server și să cripteze toate fișierele de pe server. De asemenea, afișează pe pagina principală a unui site vizat informații despre cum pot fi decriptate fișierele și despre valoarea recompensei: mai puțin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-și decripteze gratuit două fișiere. Victima nu și le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se știe cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management", precizează Kasperky Lab, potrivit Agerpres.ro.
Specialiștii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această amenințare în câteva secunde este ca fișierele de backup să fie stocate într-un alt loc.
Potrivit definiției postate pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut și sub numele de Critroni, reprezintă un software malițios de tipul ransomware al cărui scop este de a cripta fișierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 și vizează toate versiunile de Windows, inclusiv Windows XP, Windows Vista, Windows 7 și Windows 8.
Comentează știrea
Nu există comentarii introduse pentru acest articol!
Articole pe aceeași temă
Marţi, 01 Martie 2016
Marţi, 01 Martie 2016
Joi, 25 Februarie 2016
Miercuri, 24 Februarie 2016
Luni, 22 Februarie 2016
Duminică, 14 Februarie 2016
Vineri, 12 Februarie 2016
Miercuri, 10 Februarie 2016
Miercuri, 10 Februarie 2016
Duminică, 14 Februarie 2016