Κακόβουλο λογισμικό στο ίντερνετ (που δεν έχει «θεραπεία») μπλοκάρει τους υπολογιστές και κλειδώνει τα αρχεία μέχρι να πληρωθεί με bitcoins
Ενα νέο και ιδιαίτερα επικίνδυνο κακόβουλο λογισμικό -πιθανότατα προϊόν Ρώσων χάκερ- έκανε την εμφάνισή του στο ίντερνετ. Πρόκειται για το CTB-Locker (Curve-Tor-Bitcoin Locker), μια εξελιγμένη έκδοση του γνωστού Cryptolocker ransomware, το οποίο μπλοκάρει τον μολυσμένο υπολογιστή μέχρι ο χρήστης να πληρώσει «λύτρα» στους κυβερνοεγκληματίες που το ελέγχουν.
Οπως αναφέρει η Δίωξη Ηλεκτρονικού Εγκλήματος, η νέα διαδικτυακή απειλή ανιχνεύεται με το όνομα «Critroni». Από τη στιγμή που θα εγκατασταθεί στον υπολογιστή κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κ.ά.), καθιστώντας αδύνατη την πρόσβαση σε αυτά. Στη συνέχεια εμφανίζει ένα μήνυμα «μπλοκαρίσματος» του υπολογιστή, ενημερώνοντας τον χρήστη ότι, για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβάλει ένα χρηματικό ποσό (ransom). Μάλιστα η καταβολή των χρημάτων γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC). Εάν το θύμα δεν διαθέτει bitcoins, οι κυβερνοεγκληματίες τού παρέχουν… οδηγίες για την απόκτησή τους!
Προϊόν Ρώσων
Δημοσιεύματα εξειδικευμένων ιστοσελίδων αναφέρουν ότι το «Critroni» πιθανότατα αποτελεί προϊόν Ρώσων χάκερ, καθώς διαφημιζόταν σε ρωσόφωνα fora από τα μέσα Ιουνίου. Σύμφωνα με τα ίδια δημοσιεύματα, οι δημιουργοί του υποστηρίζουν ότι διαθέτει πιο γρήγορη και ισχυρή κρυπτογράφηση από το Cryptolocker. Επίσης, η επικοινωνία του κακόβουλου λογισμικού με τον σέρβερ του κυβερνοεγκληματία γίνεται αποκλειστικά μέσω του ανώνυμου δικτύου TOR, ώστε να είναι δύσκολος ο εντοπισμός του.
Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί και να τηρούν τα βασικά μέτρα ασφαλείας, π.χ. να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος, να δημιουργούν αντίγραφα ασφαλείας των αρχείων σε εξωτερικό μέσο αποθήκευσης, να χρησιμοποιούν antivirus και να είναι επιφυλακτικοί με συνδέσμους και συνημμένα αρχεία που περιέχονται σε e-mails.