Noua varianta de CTB Locker ataca si Romania
Unele companii din România au fost atacate de noua variantă CTB Locker, un ransomware care atacă site-urile web.
Este pentru prima dată cand un virus infectează și criptează nu doar documente de pe calculatoare personale, ci și servere web. În ultimele trei zile, sute de companii din 10 țări, au fost atacate astfel, iar specialiștii în securitate cibernetică nu au soluții pentru că nu există nicio modalitate de a recupera fișierele criptate scrie stirileprotv.ro.
Virusul a apărut de doar câteva zile și a facut sute de victime în zeci de țări printre care și Romania. Sute de companii s-au trezit cu paginile de internet blocate, iar bazele de date criptate.
Experții în securitate cibernetică nu au reușit până acum să învingă virusul. “Este vorba despre standardul de encripție pe care îl folosesc și algoritmul de encripție pe care îl folosesc, care este unul foarte puternic și nu se poate decripta prin nicun mijloc convențional sau niciun mijloc cunoscut“, spune directorul Centrului National de Raspuns la Incidente de Securitate Cibernetica.
CTB Locker pentru website-uri este un ransomware care este creat în mod special să atace site-urile, să le cripteze conținutul și apoi să ceară o răscumpărare în bitcoin pentru a obține cheia pentru decriptare. Site-urile web devin infectate de hackeri care se conectează la site și înlocuiesc conținutul inițial: index.php sau index.html cu un nou index.php. Acest nou index.php va fi folosit apoi să cripteze informațiile de pe site folosind criptarea AES-256 și afișează o nouă pagină de început care conține informații despre ce s-a întâmplat cu informațiile și cum să faci o plată de răscumpărare scrie bleepingcomputer.com.
Din păcate, în acest moment nu există nici un mod de a decripta fișierele criptate de CTB Locker fără a plăti răscumpărarea, iar singurul mod de a le recupera este prin folosirea unui backup. Cei care au fost afectați de acest ransomware are trebui să îi contacteze pe cei care le oferă găzduirea serverului pentru a putea vedea cum a fost compromis site-ul și dacă există backup-uri.
CTB Locker pentru website-uri oferă posibilitatea decriptării a două fișiere aleatorii fără a plăti nimic pentru a testa decriptarea lor. Victima nu poate alege ce fișiere vor fi decriptate.
