CTB-Locker Vírus szedi áldozatait ismételten!

Százával szedi áldozatait a CTB-Locker családba tartozó vírus. Ami ötvenezer forint váltságdíjat kér. Csak a biztonsági mentés segíthet, a titkosítást feltörni alig van esély.

A zsarolóvírusok új típusa bukkant fel pár napja, ami az eddigiekkel szemben új területen szedi áldozatait. Weboldalakat tesz elérhetetlenné a szerveren tárolt fájlok titkosításával. A CTB-Locker családba tartozó kártevő 0,4 bitcoint (kb. ötvenezer forint) követel. Ha pedig nem érkezik meg időben a pénz, újabb 0,4 bitcoinnal növeli a váltságdíj mértékét. Már most több száz fertőzést regisztráltak.

Hogy az oldal kezelője megbizonyosodhasson a feloldókulcs hatékonyságáról. Két véletlenszerűen kiválasztott fájl védelme ingyen feloldható, erről a deface-lt oldal tájékoztatja az arra járót. A lecserélt kezdőlapon egyébként más érdekességgel is találkozhatunk. Amellett, hogy a készítők felhívják a figyelmet az AES-256 titkosítási algoritmussal végzett munkájukra és több nyelvű leírással segítik a követelés teljesítését.


[+]

Nem felejtették el hivatkozni az FBI állásfoglalását arról, hogy az áldozat (amennyiben fontos neki az adat) akkor jár a legjobban, ha fizet. Emellett egy eddig nem jellemző újítást is bevezettek, a zsarolóvírus készítőivel csevegni is lehet, persze nem akárkinek: a beszélgetésbe történő belépéshez ismerni kell egy, a támadás során a szerveren elhelyezett fájl nevét.

A képre kattintva a teljes deface megtekinthető
A képre kattintva a teljes deface megtekinthető (forrás: Bleepingcomputer) [+]

A zsarolóvírusok ezen mutációja valószínűleg kevesebb fizető áldozatot tudhat magáénak, mint a Windowsra írt változatok, hiszen a legtöbb szolgáltató rendszeresen készít biztonsági másolatot a webtárhelyekről, így az érintetteknek mindenképp először a hostingcéggel érdemes felvenni a kapcsolatot. Ez már csak azért is ajánlott, hogy kiderüljön hogyan jutott be a támadó, illetve ha szükséges, a tárhelyszolgáltató a többi ügyfelét is értesíthesse. A program analízisét Lawrence Abramsnek (Bleepingcomputer) köszönhetjük.