CTB-Locker, що е то?

В статията За вирусите, антивирусните и още нещо сме разгледали някои аспекти на борбата с вирусите, но сега ще говорим за един нов вид. CTB-Locker (Curve to Bitcoin) или Critroni са разновидности на така наречените вируси за откуп (ransomware). От самото му име става ясно каква е основната задача на създателите му – да получат пари, за да можете да си върнете заключените файлове. Създаден е с помощта на нови методи за криптиране на информация, като елиптична криптография и осъществява връзка със сървър посредством ТОР мрежата. Така създателите му остават неразкрити. Някой ще попита: „-Та нали искат пари? Немогат ли да се проследят?“ За жалост правени са опити да се проследят, но така и досега опитите са неуспешни. Ако на някой му направи впечатление в началото споменахме Bitcoin, това е виртуална валута чиято стойност към 26.01.2015 е 431.81 лв за 1 биткоин.

Как се заразявате?

Вирусите не се появяват сами и не се раждат в компютъра ви. Най-често заразата влиза през имейла ви. Получавате писмо в което ви обясняват, че в прикрепения архивиран файл има много важна информация. При отварянето се стартира троянски кон, който изтегля самия вирус от различни сървъри. Ето схема на процеса на заразяване, взаимствана от TrendLabs:

Последователност при заразяването с CTB-Locker

Последователност при заразяването с CTB-Locker

 

Какво заразява?

За съжаление отговорът е ВСИЧКО.

Тук е мястото да успокоим потребителите на операционни системи различни от Windows

Всички файлове, които отваряте се заразяват от вируса. Променя им разширението с произволни символи, например ако имате файл кръстен otchet.xls, вирусът ще го направи „otchet.xls.нещо случайно“. Картинката на десктопа се променя с нещо подобно на тази:

Сменен тапет на заразена система

Сменен тапет на заразена система

 

Как се лекува?

Засега няма известен начин за премахване на този вирус със възстановяване на заключената информация, освен ако не платите. Исканата цена е около 3 биткоина (ако помните 1 биткоин е 431,81 лв, т.е. над 1200лв ). Ако имате архив на заразените данни след преинсталация можете да си ги върнете.

Как да се предпазим?

Най-добрите методи за защита са:

1. Използвайте само легален софтуер;

2. Правете си редовно архив на важната за вас информация;

3. Следете състоянието на антивирусната ви програма;

4. Не отваряйте прикачени файлове или линкове в имейли за които не сте сигурни, че очаквате.