Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про спалах нової кібер-атаки в країнах Європи та Латинської Америки. Спеціалісти ESET виявили новий вид загроз під назвою CTB-Locker, який блокує пристрої та вимагає фінансову винагороду в криптовалюті Bitcoin за розшифровування даних.
Як показало дослідження, ця шкідлива кампанія почалася лише недавно. Так, 20 січня експерти ESET в Латинській Америці виявили активність загрози CTB-Locker, яка здійснює шифрування даних і розпізнається продуктами ESET як Win32/FileCoder.DA. Зараження відбувалося дуже просто. Жертва отримувала електронного листа з темою «fax» і вкладенням, що нагадував факсимільне повідомлення. Вкладений файл був інфікований троянською програмою Win32/TrojanDownloader.Elenoocka.A, який підключався до Інтернет-мережі та завантажував загрозу Win32/FileCoder.DA, також відому як CTB-Locker. У разі відкриття даного файлу CTB-Locker здійснював шифрування певних файлів (таких як mp4, .pem, .jpg, .doc, .cer, .db та ін.), блокував екран пристрою та відображав на ньому повідомлення з вимогою відправити 8 біткоінів (близько 1680 $) за певною адресою. При цьому повідомлення відображалося кількома мовами (німецькою, голландською, англійською та іспанською) і вказувало суму — еквівалент біткоінів — у відповідній даній мові валюті.
Згідно з отриманими даними, на сьогоднішній день жертвами виявленої шкідливої атаки вже стали тисячі користувачів в Польщі, Чехії, Мексики та інших країнах. Більше того, оскільки техніка шифрування, що використовується загрозою CTB-Locker, робить неможливим відновлення файлів шляхом простого аналізу даних, багатьом великим компаніям довелося заплатити тисячі доларів, щоб повернути втрачену інформацію. У зв'язку з цим експерти ESET настійно рекомендують користувачам бути дуже обережними та дотримуватися добре відомої мантри безпеки — регулярно створювати резервні копії файлів, оновлювати програмне забезпечення та забезпечити надійний захист пристроїв (персональних комп'ютерів, ноутбуків, смартфонів).