06/01/2015
CTB-Locker, o noua amenintare informatica
Un nou virus de tip ransomware, de acelasi tip cu celebrul virus Politia Romana, dar nu din aceeasi categorie, CTB-Locker (Curve-Tor-Bitcoin Locker), denumit de cei de la Microsoft Critroni A.
Virusul foloseste un algoritm de criptare deosebit de puternic si rapid, pentru a cripta fisierele (si astfel bloca accesul utilizatorului la date). Virusul foloseste o cheie publica pe care o afiseaza utilizatorului al carui calculator a fost infectat si o cheie privata, depozitata pe unul din serverele piratilor informatici. Ceea ce face acest virus foarte puternic este faptul ca serverul este anonimizat prin reteaua de securitate Tor si nu poate fi identificat. Fisierele se pot decripta numai cu ajutorul cheii secrete, care este eliberata utilizatorului pe baza cheii publice si, bineinteles, a unei plati substantiale, in Bitcoins (monede virtuale).
Din momentul infectarii, utilizatorul este anuntat ca are 72 de ore la dispozitie pentru a efectua plata in bitcoins (deregula apar sume relativ mici, de 0.4 BTC, 0.8 BTC, prezentate drept cativa dolari - in realitate 0.8 BTC inseamna in jur de 60 de dolari americani), d**a care cheia privata va fi distrusa. Pentru cei care nu poseda monede virtuale, le este indicat un site (legitim) unde pot cumpara in baza unei card bancar. Pentru a confirma plata, este necesara utilizarea browserului Tor si accesarea unui site din aceasta retea de anonimizare.
Ceea ce este deosebit de important este ca fisierele criptate (de obicei folografii, video, fisiere office din foldere precum My Documents, My Pictures, Desktop) nu pot fi recuperate decat pe baza cheii secrete pusa la dispozitie de piratii informatici.
Deocamdata, au fost afectati utilizatori din Rusia si SUA, dar se asteapta un val serios de infectii in tarile europene.
Acest virus distruge practic fisierele personale, iar singura cale de a le recupera este plata, estimata la aproximativ 300 de dolari americani. Exista metode de a inlatura acest virus - instalarea in safemode a antivirusilor sau programelor antimalware - insa fisierele criptate nu pot fi decriptate decat pe baza cheii secrete. Pentru a evita infectia cu acest virus deosebit de periculos va recomandam:
- sa folositi un browser sigur, precum Chrome sau Firefox
- sa aveti instalat un antivirus sau un anti-malware.
- sa nu navigati pe situri care nu sunt sigure, si sa nu deschideti link-uri sau atasamente ciudate din mailuri
- sa faceti backup documentelor deosebit de importante prin intermediul unei platforme de tip cloud storage: Google Drive, OneDrive, Dropbox, Copy, etc. sau pe stick-uri sau HDD externe
