Százával szedi áldozatait a CTB-Locker családba tartozó vírus. Ami ötvenezer forint váltságdíjat kér. Csak a biztonsági mentés segíthet, a titkosítást feltörni alig van esély.
A zsarolóvírusok új típusa bukkant fel pár napja, ami az eddigiekkel szemben új területen szedi áldozatait. Weboldalakat tesz elérhetetlenné a szerveren tárolt fájlok titkosításával. A CTB-Locker családba tartozó kártevő 0,4 bitcoint (kb. ötvenezer forint) követel. Ha pedig nem érkezik meg időben a pénz, újabb 0,4 bitcoinnal növeli a váltságdíj mértékét. Már most több száz fertőzést regisztráltak.
Hogy az oldal kezelője megbizonyosodhasson a feloldókulcs hatékonyságáról. Két véletlenszerűen kiválasztott fájl védelme ingyen feloldható, erről a deface-lt oldal tájékoztatja az arra járót. A lecserélt kezdőlapon egyébként más érdekességgel is találkozhatunk. Amellett, hogy a készítők felhívják a figyelmet az AES-256 titkosítási algoritmussal végzett munkájukra és több nyelvű leírással segítik a követelés teljesítését.
Nem felejtették el hivatkozni az FBI állásfoglalását arról, hogy az áldozat (amennyiben fontos neki az adat) akkor jár a legjobban, ha fizet. Emellett egy eddig nem jellemző újítást is bevezettek, a zsarolóvírus készítőivel csevegni is lehet, persze nem akárkinek: a beszélgetésbe történő belépéshez ismerni kell egy, a támadás során a szerveren elhelyezett fájl nevét.
A képre kattintva a teljes deface megtekinthető (forrás: Bleepingcomputer) [+]
A zsarolóvírusok ezen mutációja valószínűleg kevesebb fizető áldozatot tudhat magáénak, mint a Windowsra írt változatok, hiszen a legtöbb szolgáltató rendszeresen készít biztonsági másolatot a webtárhelyekről, így az érintetteknek mindenképp először a hostingcéggel érdemes felvenni a kapcsolatot. Ez már csak azért is ajánlott, hogy kiderüljön hogyan jutott be a támadó, illetve ha szükséges, a tárhelyszolgáltató a többi ügyfelét is értesíthesse. A program analízisét Lawrence Abramsnek (Bleepingcomputer) köszönhetjük.
Kedves PC Partner!
Milyen vírusirtót tudtok ajánlani, ennek a vírusnak a kivédésére?
Kedves László!
Minden esetben a Panda Antivírus termékeit ajánljuk. Teljes körű védelmet biztosít a számítógépének és minden más eszközének.
Üdvözlettel.