Ostrzegamy – firmy celem szyfrującego dysk CTB Lockera

ctb1_big
21
Kwi
2015

no comment adminci

Według najnowszych doniesień producenta oprogramowania Bitdefender, fala spamu zawierająca wirusy typu ransomware zaczyna coraz częściej docierać na służbowe skrzynki mailowe pracowników francuskich firm.

            Ransomware to to rodzaj oprogramowania używanego przez cyberprzestępców do ataków na komputery użytkowników. Ich działanie polega nie tylko na wniknięciu do komputera nieświadomego użytkownika, ale również na zaszyfrowaniu wszystkich danych znajdujących się na dysku. Zazwyczaj odszyfrowanie dysku jest możliwe po przelaniu określonej sumy pieniędzy na konto internetowego złoczyńcy.

            Spamowe wiadomości zawierające załączniki.cab stylizowane są by wyglądały, jak autentyczna wiadomość od współpracownika. Wiadomości mailowe wyglądają jak autentyczne faktury i są wysyłane do działów zarządzania.

 

 

            Treść wiadomości zaprasza ludzi do otwarcia pliku.cab, który jest samowykonujacym się archiwum Microsoftu. Po uruchomieniu pliku, cryptoware CTB Locker wykonuje się na komputerze użytkownika i szyfruje każdy znaleziony na komputerze plik, również to, z czym jest połączony, wliczając w to dyski zewnętrzne, serwery plików i kopie zapasowe.

            Firma w ten sposób jest wzywana do zapłaty okupu w celu otrzymania odszyfrowania plików we względnie krótkim czasie – zwykle około 72 godzin. Niestety nawet po wpłacie (czego nie zalecamy) nie ma 100% pewności, że nasze pliki zostaną odzyskane. W tej chwili nie ma pewnego sposobu na odzyskanie wszystkich plików.

W jaki sposób użytkownik i firmy mogą się uchronić przed tym zagrożeniem?

            Przesyłane wiadomości uzurpują sobie tożsamość współpracownika ofiary, co buduje warstwę zaufania i wiarygodności. Są dobrze napisane, w języku użytkownika, czyniąc je nawet trudniejszymi do zidentyfikowania, jako oszustwo. Użytkownicy są proszeni o zachowanie szczególnej uwagi podczas otwierania wiadomości e-mailowych od nieznanych nadawców, zwłaszcza, gdy zawierają one załączniki. Należy także pamiętać, że najczęściej otrzymywane przez nas dokumenty raczej nie są wysyłane, jako plik Cab.

            Kluczową sprawą jest używanie odpowiedniej ochrony proaktywnej przeciwko zagrożeniom takich jak złośliwe pliki i programy, ale również należy regularnie wykonywać kopię zapasową plików na dysku zewnętrznym, niepodłączonym do komputera lub sieci, aby uniknąć utraty wszelkich wrażliwych danych przy pomocy jednego podwójnego kliknięcia.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)