Firmy na celowniku CTB Lockera

21 kwietnia, 2015

Według najnowszych doniesień producenta oprogramowania Bitdefender, fala spamu zawierająca wirusy typu ransomware zaczyna coraz częściej docierać na służbowe skrzynki mailowe pracowników francuskich firm, lecz nie oznacza to, że szkodliwa kampania ominie polskie przedsiębiorstwa.
 
Ransomware to to rodzaj oprogramowania używanego przez cyberprzestępców do ataków na komputery użytkowników. Ich działanie polega nie tylko na wniknięciu do komputera nieświadomego użytkownika, ale również na zaszyfrowaniu danych znajdujących się na dysku. Zazwyczaj odszyfrowanie plików jest możliwe po przelaniu określonej sumy pieniędzy na konto internetowego złoczyńcy.
 
Spamowe wiadomości zawierające załączniki.cab stylizowane są tak, by wyglądały jak autentyczna wiadomość od współpracownika. Wiadomości mailowe wyglądają jak autentyczne faktury i są wysyłane do działów zarządzania.

ctb

Treść wiadomości zaprasza ludzi do otwarcia pliku.cab, który jest samowykonujacym się archiwum. Po uruchomieniu pliku, cryptoware CTB Locker wykonuje się na komputerze użytkownika i szyfruje zdefiniowane rozszerzenia plików. Podłączone dyski zewnętrzne, serwery plików i kopie zapasowe również ulegają zaszyfrowaniu.
 
Firma w ten sposób jest wzywana do zapłaty okupu w celu otrzymania odszyfrowania plików we względnie krótkim czasie – zwykle około 72 godzin.
 

W jaki sposób użytkownik i firmy mogą się uchronić przed tym zagrożeniem?

Przesyłane wiadomości uzurpują sobie tożsamość współpracownika ofiary, co buduje warstwę zaufania i wiarygodności. Są dobrze napisane, w języku użytkownika, czyniąc je nawet trudniejszymi do zidentyfikowania, jako oszustwo. Użytkownicy są proszeni o zachowanie szczególnej uwagi podczas otwierania wiadomości e-mailowych od nieznanych nadawców, zwłaszcza, gdy zawierają one załączniki. Należy także pamiętać, że najczęściej otrzymywane przez nas dokumenty raczej nie są wysyłane, jako plik Cab.
 
Kluczową sprawą jest używanie odpowiedniej ochrony proaktywnej przeciwko zagrożeniom takich jak złośliwe pliki i programy, ale również należy regularnie wykonywać kopię zapasową plików na dysku zewnętrznym, niepodłączonym do komputera lub sieci, aby uniknąć utraty wszelkich wrażliwych danych przy pomocy jednego podwójnego kliknięcia.

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]