Zaszyfrowane pliki! wirus CTB Locker

W obecnych czasach posiadanie dobrego i aktualnego programu antywirusowego to kwestia bezdyskusyjna. Następstwa braku takiego programu poznał jeden z naszych klientów który otworzył załącznik maila w którym znajdował się wyjątkowo złośliwy wirus.

Jak można zainfekować komputer?

Złośliwe oprogramowanie jest niejednokrotnie przesyłane jako załącznik do naszej poczty e-mail lub też jako reklama pop-up namawiająca do zaktualizowania wtyczek Flash Player lub Java w naszej przeglądarce internetowej. Dlatego tak ważną kwestią jest zwracanie uwagi na maile, które otrzymujemy i potwierdzenie ich pochodzenia zanim otworzymy jakikolwiek załącznik.

CTB Locker – prześladowca naszego klienta

CTB Locker jest najnowszym z programów typu ransomware (programów szyfrujących, domagających się zapłaty za odszyfrowanie danych) . Zasada działania jest identyczna jak w przypadku FBI virus czy też Cryptolocker. Po zainfekowaniu naszego komputera poprzez nieuważne otwarcie załącznika maila program „pasożyt” szyfruje nasze pliki, po czym żąda od nas zapłaty za ich odszyfrowanie. Po takim ataku nie jesteśmy w stanie otworzyć naszych dokumentów i zdjęć. Wirus szyfruje większość plików z rozszerzeniami takimi jak: jpg, png, psd, raw, xls, odt, doc i wieloma innymi. Dodatkowo po ponownym uruchomieniu systemu Windows wyświetla się komunikat który namawia nas do zapłacenia określonej sumy pieniędzy (od 24$ do 300$), oraz ostrzeżenie, że jeśli nie dokonamy wpłaty na czas to pliki zostaną bezpowrotnie usunięte. Pod żadnym pozorem nie należy płacić pieniędzy przestępcom – jest to zwyczajne wyłudzenie. Poniżej można zobaczyć komunikat jaki ujrzał nasz klient.

Czy wirusa da się usunąć?

Oczywiście – wirusa usuniemy korzystając z aktualnego oprogramowania antywirusowego. Niestety naszych plików w znakomitej większości nie odczytamy ponieważ są zaszyfrowane unikatowym, bardzo skomplikowanym kluczem szyfrującym RSA-2048.

Jak przeciwdziałać?

Aby ustrzec się przed takimi atakami bardzo ważna jest roztropność przy otwieraniu poczty e-mail, a także wykonywanie systematycznych kopii zapasowych plików. Warto tez zainwestować w dobry pakiet ochrony antywirusowej zabezpieczający nasz komputer. Najlepszymi rozwiązaniami są programy posiadające funkcje: antywirus, firewall, anty spam, takie jak ESET NOD32 Smart Security.

Co z naszym klientem?

Na szczęście nasz klient nie miał żadnych ważnych danych na dysku więc skończyło się na przeinstalowaniu systemu operacyjnego i wgraniu pakietu oprogramowania antywirusowego ESET Smart Security oraz krótkim przeszkoleniu jak uniknąć ataku w przyszłości.

A czy Ty robisz kopię bezpieczeństwa swoich plików ?