CTB-Locker działa w podobny sposób jak opisywany już u nas CryptoLocker - szyfruje pliki użytkownika znajdujące się na komputerze, a następnie żąda okupu w bitcoinach.

Złośliwe oprogramowanie CTB-Locker jest oznaczane przez ESET jako Win32/FileCoder.DA. Infekcja zaczyna się w momencie, gdy ofiara otworzy otrzymany w e-mailu załącznik przypominający fakturę. Plik zawiera konia trojańskiego Win32/TrojanDownloader.Elenoocka.A, który próbuje pobrać kolejne złośliwe oprogramowanie - w tym przypadku CTB-Lockera.

Po uruchomieniu na urządzeniu ofiary zagrożenie szyfruje poszczególne pliki ze zdjęciami i filmami oraz dokumenty programu Microsoft Word, a następnie wyświetla komunikat z żądaniem okupu. Jeśli ofiara chce przywrócić dostęp do zaszyfrowanych plików, musi zapłacić 8 bitcoinów, czyli równowartość ok. 6000 złotych.

- Oba zagrożenia, CTB-Locker oraz Cryptolocker, szyfrują pliki na urządzeniu ofiary, jednak różnią się w zakresie wykorzystywanego algorytmu szyfrowania. Warto zwrócić uwagę na skutki, jakie może przynieść ze sobą ta infekcja - zarówno użytkownicy domowi, jak i duże przedsiębiorstwa, jeśli nie utworzyły kopii zapasowej swoich plików, mogą być zmuszone zapłacić tysiące dolarów, by odzyskać swoje dane - mówi Kamil Sadkowski, analityk zagrożeń firmy ESET.

Aby uchronić się przed tego typu atakami, należy zacząć od profilaktyki. Oto kilka rad, które pozwolą uchronić się przed infekcją:
  • Stwórz kopię zapasową swoich plików - zaszyfrowanych plików nie da się rozszyfrować bez znajomości sekretnego klucza, dlatego tak ważne jest robienie kopii swoich plików.
  • Aktualizuj oprogramowanie - dzięki systematycznym aktualizacjom możesz mieć pewność, że wszystkie znane luki zostały załatane, co znacząco wpływa na bezpieczeństwo.
  • Zachowaj czujność podczas korzystania z sieci - podejrzana strona, nagła zmiana zawartości serwisu WWW lub żądanie podania dodatkowych danych podczas logowania do serwisu powinny wzbudzić Twoją czujność.
  • Aktualizuj program antywirusowy do najnowszej wersji - dzięki nowej wersji programu wszystkie zagrożenia są jeszcze skuteczniej wykrywane i blokowane. Nie zapomnij także o aktualizacji bazy sygnatur i komponentów programu udostępnianych przez producenta. Warto również sprawdzić, czy nie są stworzone wykluczenia ze skanowania w konfiguracji programu antywirusowego, w szczególności elementów poczty e-mail, za pomocą której rozprzestrzenia się CTB-Locker. Ważne jest także, aby skanowanie wszystkich i plików i ich rozszerzeń było domyślnie włączone.
  • Zachowaj ostrożność - nie otwieraj załączników pochodzących z nieznanych źródeł, a w przypadku wiadomości podszywających się pod faktury zweryfikuj numer konta, jaki jest podany w treści e-maila. Klienci poszczególnych firm zawsze mają własny indywidualny numer konta, a ten w wiadomościach phishingowych różni się od niego.

[Karolina Janeczko, Dagma]