CTB-Locker cripteaza informatia aflata pe servere web si cere bani pentru recuperarea ei.

Un virus de tip ransomware, CTB-Locker, a afectat peste o suta de site-uri din intreaga lume. El cripteaza informatia de pe servere web si cere in jur de 150 de dolari pentru decriptarea ei, anunta Kaspersky Lab. Cel putin 70 de servere au fost, pana acum, afectate, iar Romania este printre tarile victima, cu 2,3% din atacuri. Cele mai multe atacuri s-au dat, insa, in SUA si in Rusia.

In momentul in care virusul ajunge pe server, el inlocuieste fisierul index.php si creeaza un director pe nume Crypt care contine fisiere aditionale. Apoi, la semnalul atacatorului, incepe sa cripteze fisierele. Dupa ce munca este terminata, site-ul va afisa un mesaj prin care cere efectuarea platii in bitcoin in vederea recuperarii datelor. Un prim astfel de atac a avut loc pe 12 februariei, cand site-ul Asociatiei Britanice pentru Pshihoterapie si Consiliere a fost lovit, anunta pcworld.com.

Atacatorii ii permit victimei sa-si decripteze gratuit doua fisiere. Victima nu si le poate alege insa, ci sunt selectate in mod aleatoriu.

Inca nu se stie cum este acest CTB-Locker instalat pe servere, dar exista un lucru in comun: toate folosesc o platforma WordPress ca instrument de content management, spun cei de la Kaspersky Lab.

Deocamdata nu exista niciun instrument de decriptare. Expertii in securitate informatica spun ca singura modalitate de a fi protejat este sa ai un backup, mai exact ca fisierele care alcatuiesc site-ul tau sa fie stocate si intr-un alt loc.