CTB-Locker (Critoni) Ransomware Ataca Empresas Francesas com uma Criptografia de Arquivos Implacável

ctb-locker ransomware As técnicas de engenharia social têm sido uma nova linha de frente de ataque para hackers que estão explorando ameaças atualizadas de ransomware, como o malware CTB-Locker.

O CTB-Locker Ransomware, também conhecido como ameaça Critoni Ransomware, tem sido um Trojan de criptografia de arquivos agressivo que destrói arquivos em um computador infectado. O que o CTB-Locker Ransomware é capaz de realizar são as ações de criptografia de arquivos e exibição de notificações excluindo como um pagamento concederá uma chave para descriptografar os arquivos afetados. Nas últimas variações do CTB-Locker ou Critroni Ransomware, ele não permite que os arquivos criptografados sejam descriptografados. Fundamentalmente, uma vez que os arquivos são criptografados pelo CTB-Locker, eles são perdidos para sempre.

Nas últimas descobertas das atividades conduzidas pelo CTB-Locker Ransomware, ele está sendo distribuído por métodos de engenharia social, onde acaba sendo entregue aos departamentos de gerenciamento de empresas localizadas na França. A entrega ocorre em uma fatura de face por meio de um email malicioso. Os emails maliciosos, conforme demonstrado na figura 1 abaixo, são formulados para parecer que pertencem a colegas de trabalho para estabelecer um nível de confiança. A abertura do e-mail revelará uma mensagem bem elaborada e afirma ser uma fatura eletrônica por cerca de US $6.865. A abertura do anexo do arquivo CAB, que não é um tipo de arquivo comum que indica malware, iniciará o malware no qual adicionará o Critoni ou o CTB-Locker Ransomware ao computador afetado.

Figura 1. E-mail Malicioso Distribuindo o CTB-Locker (Critoni) Ransomware - Fonte: Bitdefender
infecção por malware malicioso francês ctb-locker ransomware

Após abrir o anexo e liberar o CTB-Locker, os arquivos serão localizados para criptografia. As últimas versões do CTB-Locker oferecem um período prolongado de pagamento da multa, até 96 horas. Além disso, as demandas do CTB-Locker são atualizadas para solicitar 3 BTC, o que equivale a cerca de US $656. É possível que o tempo prolongado que ele oferece agora ofereça à ameaça do ransomware mais tempo para criptografar arquivos adicionais, incluindo aqueles em dispositivos de armazenamento conectados.

As ameaças de ransomware são uma epidemia crescente para os usuários de PC. Novas e sofisticadas ameaças de ransomware, como o CTB-Locker, estão na nossa tela de radar há anos, à medida que descobrimos sua evolução e destaque, como algumas das ameaças perigosas de malware pós-agredidas por computadores há muito tempo. Como o CTB-Locker foi atualizado para ser mais agressivo e causar destruição maciça, é prudente que não apenas os usuários franceses de computadores aprendam sobre como o ataque, mas outros ao redor do mundo devem prestar atenção aos avisos recentes. Muitas empresas que o CTB-Locker está atacando na França têm sistemas de backup em vigor. No entanto, aqueles que não possuem contramedidas de backup devem tomar cuidado com a ira do CTB-Locker e sua natureza destrutiva. Essa ameaça pode ser um golpe devastador para uma empresa que depende de seus dados para as operações do dia-a-dia. Basta pensar que uma varredura do CTB-Locker Ransomware e sua empresa podem estar enfrentando falência ou portas fechadas.

O ponto principal da versão mais recente do CTB-Locker ou Critoni Ransomware não é o fato de criptografar arquivos, mas a idéia de não permitir que esses arquivos criptografados sejam recuperados ou descriptografados. Basicamente, o CTB-Locker destrói os arquivos encontrados, o que deixa a única solução: você toma medidas proativas para fazer backup de seus dados e utiliza o software anti-spyware mais recente disponível para ajudar a prevenir infecções perigosas por ransomware, como o CTB-Locker.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"