CTB-Locker, o noua amenintare informatica

CTB-Locker, Critroni A

Nu a trecut inca mult timp de la anuntul Departamentului de Justitie al SUA care anunta un mare succes prin inchiderea definitiva a serverelor Cryptolocker, ca o amenintare si mai serioase tinde sa ii ia incet locul: e vorba de un nou virus de tip ransomware, de acelasi tip cu celebrul virus Politia Romana, dar nu din aceeasi categorie, CTB-Locker (Curve-Tor-Bitcoin Locker), denumit de cei de la Microsoft Critroni A.

Virusul foloseste un algoritm de criptare deosebit de puternic si rapid, bazat pe ecuatii ale curbelor eliptice, pentru a cripta fisierele (si astfel bloca accesul utilizatorului la date). Virusul foloseste o cheie publica pe care o afiseaza utilizatorului al carui calculator a fost infectat si o cheie privata, depozitata pe unul din serverele piratilor informatici. Ceea ce face acest virus foarte puternic este faptul ca serverul este anonimizat prin reteaua de securitate Tor si nu poate fi identificat. Fisierele se pot decripta numai cu ajutorul cheii secrete, care este eliberata utilizatorului pe baza cheii publice si, bineinteles, a unei plati substantiale, in Bitcoins (monede virtuale).

ransomware, virus Critroni A

Din momentul infectarii, utilizatorul este anuntat ca are 72 de ore la dispozitie pentru a efectua plata in bitcoins (deregula apar sume relativ mici, de 0.4 BTC, 0.8 BTC, prezentate drept cativa dolari - in realitate 0.8 BTC inseamna in jur de 60 de dolari americani), dupa care cheia privata va fi distrusa. Pentru cei care nu poseda monede virtuale, le este indicat un site (legitim) unde pot cumpara in baza unei card bancar. Pentru a confirma plata, este necesara utilizarea browserului Tor si accesarea unui site din aceasta retea de anonimizare.

Ceea ce este deosebit de important este ca fisierele criptate (de obicei folografii, video, fisiere office din foldere precum My Documents, My Pictures, Desktop) nu pot fi recuperate decat pe baza cheii secrete pusa la dispozitie de piratii informatici. Deocamdata, au fost afectati utilizatori din Rusia si SUA, dar se asteapta un val serios de infectii in tarile europene.

Acest virus distruge practic fisierele personale, iar singura cale de a le recupera este plata, estimata la aproximativ 300 de dolari americani. Exista metode de a inlatura acest virus - instalarea in safemode a antivirusilor sau programelor antimalware - insa fisierele criptate nu pot fi decriptate decat pe baza cheii secrete. Pentru a evita infectia cu acest virus deosebit de periculos va recomandam:

- sa folositi un browser sigur, precum Firefox sau Chrome.

- sa instalati un antivirus sau un anti-malware.

- in caz de infectie, pentru inlaturarea virusului va recomandam sa instalati, in safemode, Malwarebytes Free Edition.

- sa instalati in browser un add-on de blocare a pop-upurilor, de tip AdBlock Plus - reduce riscul de infectare cu 90%.

- sa faceti backup documentelor deosebit de importante prin intermediul unei platforme de tip cloud storage: Google Drive, OneDrive, Dropbox, Copy, etc.

Pentru orice intrebari, va stam la dispozitie la adresa de mail helpdesk@iwannaweb.ro.

Comentariile se incarca acum...

10 linkuri utile

Mai jos veţi găsi 10 linkuri utile, care sperăm să ţină loc de asistanţă de bază pentru diferite întrebări şi probleme de IT pe care le-aţi putea avea:

Ultimele noutăţi...

Cluj web designer Cluj web designer pe Facebook
Cluj web designer Cluj web designer pe Twitter
cluj web designer Google+ Cluj web designer pe Google+