Внимание! Опасный локер-шифровальщик CTB-Locker

Пользователей Интернета атакует новый опасный локер (блокировщик) – программа, которая шифрует данные без ведома пользователя. Программой пользуются мошенники, которые вымогают деньги за расшифровку ваших данных.

По информации экспертов украинской антивирусной лаборатории Zillya! вирус известен в сети с середины прошлого года, но именно сейчас отмечается всплеск его деятельности.

Данный локер – «последний писк моды» среди аналогичных программ. Вредитель шифрует все виды файлов и даже трафик обмена. Принцип роботы основан на шифровке файлов на парных ключах, использует алгоритм Диффи-Хеллмана для криптования на элиптических кривых. При этом один ключ открытый, другой - закрытый. 

По мнению некоторых антивирусных лабораторий, которые пробовали разобраться с малварем, расшифровка пострадавших от его действия файлов в настоящий момент не представляется возможной. Фактически, сегодня нет даже теоретических разработок, как такое шифрование можно «сломать».

По своей природе эта программа троян, который имеет вид «кита» – готового набора для распространения. Программа - ярко выраженный коммерческий проект. Стоимость в Сети колеблется в районе суммы в 3000 дол.

При заражении, пользователю предлагают «решить проблему» за 300 дол. Теоретически расшифровка может осуществляться из самого трояна.

Антивирусная лаборатория Zillya! напоминает, что сохранить безопасность своего ПК можно соблюдая несколько правил:

ПРАВИЛО
1. Не открывайте подобные письма и тем более не распаковывайте вложенный архив.
ПРАВИЛО
2. Удалите такое письмо.
ПРАВИЛО
3. В случае заражения и вымогания денег не платите мошенникам, поскольку Ваши данные никто на самом деле расшифровывать не будет.
ПРАВИЛО
4. Пользуйтесь антивирусом, с помощью которого проверяйте подозрительные файлы.

Еще интересное

«Лаборатория Касперского» в очередной раз проводит ежегодную программу распределения грантов на реализацию научно-исследовательских проектов в области информационной безопасности.

26 марта основатель сайта «Хабрахабр» Денис Крючков заявил в своём твиттере, что все сайты компании «Тематические медиа» (владеет «Хабрахабром») недоступны из-за DDoS-атаки. Он уточнил, что атака продолжается с ночи 26 марта, а её мощность достигает 20 гигабит в секунду.

Граждане США не верят, что за ними не следят, однако не выступают против системы.