UWAGA! na dane. CTB Locker atakuje polski internet.

CTB Locker atakuje polski internet

W ostatnich dniach spotkałem się z atakami CTB Lockera. Jest to zagrożenie typu ransomware, które koduje zdjęcia, filmy, pliki teksktowe (txt), dokumenty tekstowe (doc, docx, odt), arkusze kalkulacyjne (xls, ods) oraz co gorsza wszelkie pliki z bazami danych. Cyberprzestępcy życzą sobie za odkodowanie plików nawet do 6000 złotych. Przyjmują tylko Bitcoiny. Opłata nie gwarantuje odkodowania!

Kodowanie plików jest wykonnywane za pomocą mocnego klucza szyfrującego. Na dzień dzisiejszy można odkodować bezpłatnie tylko dwa typy kodowania.

  1. Poprzez stronę internetową: https://www.decryptcryptolocker.com/
  2. Poprzez program opracowany przez Nathana Scotta. Instrukcję i program można znaleźć tutaj: http://www.bleepingcomputer.com/forums/t/565557/coin-locker-a-ransomware-that-tips-its-hat-to-julius-caesar/

Niestety w przypadkach, które zaobserwowałem powyższe dekryptory nie odszyfrowały poprawnie nawet jednego pliku.
W niektórych przypadkach CTB Locker przedostaje się do komputera mimo stosowania komercyjnego oprogramowania antywirusowego, więc aby bezpowrotnie nie utracić danych należy wykonać kopię bezpieczeństwa na zewnętrznym dysku twardym lub innym nośniku.
[tabs_posts items=”3″]

Leave a Reply