Компания ESET — лидер в области проактивного обнаружения — сообщает о вспышке новой кибер-атаки в странах Европы и Латинской Америки. Специалисты ESET обнаружили новый вид угроз, именуемый как CTB-Locker, который блокирует устройства и требует финансовое вознаграждение в криптовалюте Bitcoin за расшифровку данных.
Как показало исследование, данная вредоносная кампания началась лишь недавно. Так, 20 января эксперты ESET в Латинской Америке обнаружили активность угрозы CTB-Locker, осуществляющей шифрование данных и детектируемой продуктами ESET как Win32/FileCoder.DA. Заражение происходило очень просто. Жертва получала электронное письмо с темой «fax» и вложением, напоминающим факсимильное сообщение. Вложенный файл был инфицирован троянской программой Win32/TrojanDownloader.Elenoocka.A, который подключался к Интернет-сети и загружал угрозу Win32/FileCoder.DA, также известную как CTB-Locker. В случае открытия данного файла CTB-Locker осуществлял шифрование определенных файлов (таких как mp4, .pem, .jpg, .doc, .cer, .db и др.), блокировал экран устройства и отображал на нем сообщение с требованием отправить 8 биткоинов (около 1680 $) по определенному адресу. При этом сообщение отображалось на нескольких языках (немецком, голландском, английском и испанском) и указывало сумму — эквивалент биткоинам — в соответствующей данному языку валюте.
Согласно полученным данным, на сегодняшний день жертвами выявленной вредоносной атаки уже стали тысячи пользователей в Польше, Чехии, Мексики и других странах. Более того, поскольку техника шифрования, используемая угрозой CTB-Locker, делает невозможным восстановление файлов путем простого анализа данных, многим крупным компаниям пришлось заплатить тысячи долларов, чтобы вернуть утраченную информацию. В связи с этим специалисты ESET настоятельно рекомендуют пользователям быть предельно осторожными и придерживаться хорошо известной мантры безопасности — регулярно создавать резервные копии файлов, обновлять программное обеспечение и обеспечить надежную защиту используемого устройства, будь то персональный компьютер, ноутбук или смартфон.