Ostrzegamy – firmy celem szyfrującego dysk CTB Lockera
21 kwietnia 2015
Według najnowszych doniesień producenta oprogramowania Bitdefender, fala spamu zawierająca wirusy typu ransomware zaczyna coraz częściej docierać na służbowe skrzynki mailowe pracowników francuskich firm.
Ransomware to rodzaj oprogramowania używanego przez cyberprzestępców do ataków na komputery użytkowników. Ich działanie polega nie tylko na wniknięciu do komputera nieświadomego użytkownika, ale również na zaszyfrowaniu wszystkich danych znajdujących się na dysku. Zazwyczaj odszyfrowanie dysku jest możliwe po przelaniu określonej sumy pieniędzy na konto internetowego złoczyńcy.
Spamowe wiadomości zawierające załączniki.cab stylizowane są by wyglądały, jak autentyczna wiadomość od współpracownika. Wiadomości mailowe wyglądają jak autentyczne faktury i są wysyłane do działów zarządzania.
Treść wiadomości zaprasza ludzi do otwarcia pliku.cab, który jest samo-wykonującym się archiwum Microsoftu. Po uruchomieniu pliku, cryptoware CTB Locker wykonuje się na komputerze użytkownika i szyfruje każdy znaleziony na komputerze plik, również to, z czym jest połączony, wliczając w to dyski zewnętrzne, serwery plików i kopie zapasowe.
Firma w ten sposób jest wzywana do zapłaty okupu w celu otrzymania odszyfrowania plików we względnie krótkim czasie – zwykle około 72 godzin. Niestety nawet po wpłacie (czego nie zalecamy) nie ma 100% pewności, że nasze pliki zostaną odzyskane. W tej chwili nie ma pewnego sposobu na odzyskanie wszystkich plików.
W jaki sposób użytkownik i firmy mogą się uchronić przed tym zagrożeniem?
Przesyłane wiadomości uzurpują sobie tożsamość współpracownika ofiary, co buduje warstwę zaufania i wiarygodności. Są dobrze napisane, w języku użytkownika, czyniąc je nawet trudniejszymi do zidentyfikowania, jako oszustwo. Użytkownicy są proszeni o zachowanie szczególnej uwagi podczas otwierania wiadomości e-mailowych od nieznanych nadawców, zwłaszcza, gdy zawierają one załączniki. Należy także pamiętać, że najczęściej otrzymywane przez nas dokumenty raczej nie są wysyłane, jako plik Cab.
Kluczową sprawą jest używanie odpowiedniej ochrony proaktywnej przeciwko zagrożeniom takich jak złośliwe pliki i programy, ale również należy regularnie wykonywać kopię zapasową plików na dysku zewnętrznym, niepodłączonym do komputera lub sieci, aby uniknąć utraty wszelkich wrażliwych danych przy pomocy jednego podwójnego kliknięcia.