CTB-Locker atakuje polskich użytkowników
- Computerworld Online,
- 29.01.2015, godz. 23:52
Nowa wersja złośliwego oprogramowania CTB-Locker od kilku dni szczególnie intensywnie atakuje polskich użytkowników, tak twierdzą przedstawiciele firmy ESET prezentując niepokojące statystyki. Potwierdza je rosnąca liczba wpisów na polskich forach internetowych.
CTB-Locker oznaczony przez ESET jako Win32/FileCoder.DA to oprogramowanie typu ransomware. Jest rozpowszechniane przy wykorzystaniu maili zawierających załącznik najczęściej udający elektroniczną fakturę. Próba jego otwarcia powoduje uruchomienie kodu, które ładuje z internetu oprogramowanie szyfrujące wszystkie dokumenty zapisane na komputerze i podłączonych do niego nośnikach (zdjęcia, wideo, pliki tekstowe). Następnie wyświetlane jest żądanie zapłaty okupu w wysokości 8 bitcoinów (ok. 6 tys. zł) za ich odszyfrowanie.
Najnowsze wersje programów antywirusowych powinny wykryć zagrożenie, jeśli ich bazy sygnatur są na bieżąco aktualizowane.
Zobacz również:
Choć możliwe jest samodzielne usunięcie infekcji (instrukcje można znaleźć w internecie), ale nie ma praktycznej możliwości odszyfrowania dokumentów bez zapłacenia okupu (też oczywiście bez gwarancji), bo cyberprzestępcy wykorzystali silne algorytmy szyfrujące.