В последнее время вирусы шифровальщики распространяются очень стремительно по всему мировому интернету и что удивительно не смотря на то что проблема в общем то отнюдь не нова, классические антивирусы практически бессильны. Один из наиболее опасных вирусов данного подвида - CTB-Locker.
Вот несколько причин называть CTB Locker одним из наиболее опасных вирусов-вымогателей:
- Во-первых, он феноменально жизнеспособен, появившись на рынке киберприступности в середине 2014 года, он до сих пор шифрует целые офисы ежедневно!;
- Во-вторых, он использует подпрограмму шифрования, что не встречается у других крипто-вирусов на черном рынке киберпреступности;
- В третьих CTB-Locker имеет мощнейшую дистрибьюторскую сеть, которая растёт с каждым днём в арифметической прогрессии и уже очень мало осталось мест в киберпространстве, куда бы не дотянул свои щупальца этот спрут.
Основной элемент вируса - это собственно шифрование файлов жертвы, которое делает их недоступными для хозяина, параллельно уведомляя пользователя об условиях "сделки": данные могут быть использованы только с помощью платной расшифровки, в противном случае они будут утеряны навсегда. Жертва получает инструкции по восстановлению данных в виде файла формата BMP с названием «AllFilesAreLocked", который заменяет обои рабочего стола, и документ расшифровки с названием files.txt или с любым другим случайным названием. Эти файлы информируют о заражении ПК криптовирусом, а именнно что "Ваши документы, фотографии, базы данных и другие важные файлы были закодированы, но есть уникальный ключ, сгенерированный для этого компьютера". Для получения данного ключа необходимозаплатить мошенникам выкуп в размере 0,2 Bitcoin. Срок даётся в 96 часов с момента заражения - когда это время истекает данные уничтожается. На данном ресурсе
http://nabzsoftware.com/types-of-threats/ctb-locker предлагается весьма оригинальный способ обмана шифровальщика, а именно - создание теневых копий данных, а также превентивная мера - сканер на наличие этой заразы во время интернет сёрфа и пользования электронной почтой. Так что желаю никому не болеть