Atac cibernetic în România. Momentan, nu s-a găsit o modalitate de decriptare!
Echipa de cercetare a Kaspersky Lab a descoperit, recent, un nou atac informatic cu o variantă de CTB-Locker, virus care criptează nu doar documente, ci și servere, și pentru care, momentan, nu s-a găsit o modalitate de decriptare.
Experții companiei precizează că, până în prezent, există fișiere web criptate în peste 70 de servere localizate în 10 țări, majoritatea victimelor fiind din SUA (58,1%) și Rusia (23,3%).
România se află printre țările-victimă, clasându-se pe locul 5 în topul primelor zece state, cu o pondere de 2,3%, susține sursa citată. Aceleași ponderi procentuale se regăsesc în dreptul Italiei, Malaeziei, Norvegiei, Belgiei, Indiei, Thailandei și Canadei.
"Infractorii caută site-uri vulnerabile, astfel încât să poată să încarce codul pe server și să cripteze toate fișierele de pe server. De asemenea, afișează pe pagina principală a unui site vizat informații despre cum pot fi decriptate fișierele și despre valoarea recompensei: mai puțin de jumătate de bitcoin (aproximativ 150 de dolari). Atacatorii îi permit victimei să-și decripteze gratuit două fișiere. Victima nu și le poate alege însă, ci sunt selectate în mod aleatoriu în cursul procesului de criptare. Încă nu se știe cum este acest CTB-Locker instalat pe servere, dar există un lucru în comun pe multe dintre serverele atacate: folosesc o platformă WordPress ca instrument de content management", precizează Kasperky Lab, citat de Agerpres.
Specialiștii subliniază că, în prezent, nu există niciun instrument de decriptare, iar singura modalitate de a îndepărta această amenințare în câteva secunde este ca fișierele de backup să fie stocate într-un alt loc.