В статията За вирусите, антивирусните и още нещо сме разгледали някои аспекти на борбата с вирусите, но сега ще говорим за един нов вид. CTB-Locker (Curve to Bitcoin) или Critroni са разновидности на така наречените вируси за откуп (ransomware). От самото му име става ясно каква е основната задача на създателите му – да получат пари, за да можете да си върнете заключените файлове. Създаден е с помощта на нови методи за криптиране на информация, като елиптична криптография и осъществява връзка със сървър посредством ТОР мрежата. Така създателите му остават неразкрити. Някой ще попита: „-Та нали искат пари? Немогат ли да се проследят?“ За жалост правени са опити да се проследят, но така и досега опитите са неуспешни. Ако на някой му направи впечатление в началото споменахме Bitcoin, това е виртуална валута чиято стойност към 26.01.2015 е 431.81 лв за 1 биткоин.
Как се заразявате?
Вирусите не се появяват сами и не се раждат в компютъра ви. Най-често заразата влиза през имейла ви. Получавате писмо в което ви обясняват, че в прикрепения архивиран файл има много важна информация. При отварянето се стартира троянски кон, който изтегля самия вирус от различни сървъри. Ето схема на процеса на заразяване, взаимствана от TrendLabs:
Последователност при заразяването с CTB-Locker
Какво заразява?
За съжаление отговорът е ВСИЧКО.
Тук е мястото да успокоим потребителите на операционни системи различни от Windows
Всички файлове, които отваряте се заразяват от вируса. Променя им разширението с произволни символи, например ако имате файл кръстен otchet.xls, вирусът ще го направи „otchet.xls.нещо случайно“. Картинката на десктопа се променя с нещо подобно на тази:
Сменен тапет на заразена система
Как се лекува?
Засега няма известен начин за премахване на този вирус със възстановяване на заключената информация, освен ако не платите. Исканата цена е около 3 биткоина (ако помните 1 биткоин е 431,81 лв, т.е. над 1200лв ). Ако имате архив на заразените данни след преинсталация можете да си ги върнете.
Как да се предпазим?
Най-добрите методи за защита са:
1. Използвайте само легален софтуер;
2. Правете си редовно архив на важната за вас информация;
3. Следете състоянието на антивирусната ви програма;
4. Не отваряйте прикачени файлове или линкове в имейли за които не сте сигурни, че очаквате.