Απατεώνες μπλοκάρουν μέσω… φαξ τους υπολογιστές και ζητούν λύτρα σε Bitcoin

Οι ερευνητές της ESET εντόπισαν ένα νέο είδος επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική Αμερική. Πρόκειται μία παραλλαγή της οικογένειας ransomware γνωστή ως CTB-Locker. Κρυπτογραφεί τα αρχεία του χρήστη όπως το CryptoLocker, ζητώντας λύτρα σε Bitcoin. Σύμφωνα με τις έρευνες της ESET, η επίθεση έχει μόλις αρχίσει. 

 

Η μόλυνση ξεκινά όταν το θύμα λαμβάνει ένα email με θέμα «fax» και ένα συνημμένο που μοιάζει με αντίγραφο φαξ. Το ενσωματωμένο αρχείο έχει μολυνθεί με ένα trojan downloader που προσπαθεί να συνδεθεί με το Ιντερνετ για να κατεβάσει και άλλο κακόβουλο λογισμικό, γνωστό ως CTB-Locker. Αν εκτελεστεί στη συσκευή του θύματος, το CTB-Locker κρυπτογραφεί συγκεκριμένα αρχεία στη συσκευή, κλειδώνει την οθόνη και εμφανίζεται ένα μήνυμα για λύτρα. 

Οι ερευνητές της ESET εντόπισαν επίσης μία ομοιότητα μεταξύ του CTB-Locker και του CryptoLocker: «Και τα δύο έχουν παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και διαφέρουν μόνο στη χρήση του αλγορίθμου κρυπτογράφησης», σημειώνει ο Πάμπλο Ράμος, επικεφαλής του τμήματος ερευνών της ESET στη Λατινική Αμερική. Επίσης, όπως και με το CryptoLocker, ζητείται από το θύμα να πληρώσει λύτρα σε Bitcoin – περίπου 8 Bitcoin (η εκτιμώμενη αξία τους είναι περίπου1.680 δολάρια).  

Ο καλύτερος τρόπος προστασίας είναι το πασίγνωστο τρίπτυχο της ασφάλειας – backup των αρχείων, ενημέρωση του λογισμικού και προστασία της συσκευής. «Τα αποτελέσματα της επίθεσης του CTB-Locker σε μία εταιρία ή ένα χρήστη που δεν έχει μία λύση backup μπορεί να αποτελέσουν πραγματικό πονοκέφαλο. Σε αναφορές, είδαμε εταιρίες να πληρώνουν χιλιάδες δολάρια για την ανάκτηση των δεδομένων τους» καταλήγει ο Ράμος.