CTB-Locker (Critoni) Ransomware Ataca Empresas Francesas com uma Criptografia de Arquivos Implacável
As técnicas de engenharia social têm sido uma nova linha de frente de ataque para hackers que estão explorando ameaças atualizadas de ransomware, como o malware CTB-Locker.
O CTB-Locker Ransomware, também conhecido como ameaça Critoni Ransomware, tem sido um Trojan de criptografia de arquivos agressivo que destrói arquivos em um computador infectado. O que o CTB-Locker Ransomware é capaz de realizar são as ações de criptografia de arquivos e exibição de notificações excluindo como um pagamento concederá uma chave para descriptografar os arquivos afetados. Nas últimas variações do CTB-Locker ou Critroni Ransomware, ele não permite que os arquivos criptografados sejam descriptografados. Fundamentalmente, uma vez que os arquivos são criptografados pelo CTB-Locker, eles são perdidos para sempre.
Nas últimas descobertas das atividades conduzidas pelo CTB-Locker Ransomware, ele está sendo distribuído por métodos de engenharia social, onde acaba sendo entregue aos departamentos de gerenciamento de empresas localizadas na França. A entrega ocorre em uma fatura de face por meio de um email malicioso. Os emails maliciosos, conforme demonstrado na figura 1 abaixo, são formulados para parecer que pertencem a colegas de trabalho para estabelecer um nível de confiança. A abertura do e-mail revelará uma mensagem bem elaborada e afirma ser uma fatura eletrônica por cerca de US $6.865. A abertura do anexo do arquivo CAB, que não é um tipo de arquivo comum que indica malware, iniciará o malware no qual adicionará o Critoni ou o CTB-Locker Ransomware ao computador afetado.
Figura 1. E-mail Malicioso Distribuindo o CTB-Locker (Critoni) Ransomware - Fonte: Bitdefender
Após abrir o anexo e liberar o CTB-Locker, os arquivos serão localizados para criptografia. As últimas versões do CTB-Locker oferecem um período prolongado de pagamento da multa, até 96 horas. Além disso, as demandas do CTB-Locker são atualizadas para solicitar 3 BTC, o que equivale a cerca de US $656. É possível que o tempo prolongado que ele oferece agora ofereça à ameaça do ransomware mais tempo para criptografar arquivos adicionais, incluindo aqueles em dispositivos de armazenamento conectados.
As ameaças de ransomware são uma epidemia crescente para os usuários de PC. Novas e sofisticadas ameaças de ransomware, como o CTB-Locker, estão na nossa tela de radar há anos, à medida que descobrimos sua evolução e destaque, como algumas das ameaças perigosas de malware pós-agredidas por computadores há muito tempo. Como o CTB-Locker foi atualizado para ser mais agressivo e causar destruição maciça, é prudente que não apenas os usuários franceses de computadores aprendam sobre como o ataque, mas outros ao redor do mundo devem prestar atenção aos avisos recentes. Muitas empresas que o CTB-Locker está atacando na França têm sistemas de backup em vigor. No entanto, aqueles que não possuem contramedidas de backup devem tomar cuidado com a ira do CTB-Locker e sua natureza destrutiva. Essa ameaça pode ser um golpe devastador para uma empresa que depende de seus dados para as operações do dia-a-dia. Basta pensar que uma varredura do CTB-Locker Ransomware e sua empresa podem estar enfrentando falência ou portas fechadas.
O ponto principal da versão mais recente do CTB-Locker ou Critoni Ransomware não é o fato de criptografar arquivos, mas a idéia de não permitir que esses arquivos criptografados sejam recuperados ou descriptografados. Basicamente, o CTB-Locker destrói os arquivos encontrados, o que deixa a única solução: você toma medidas proativas para fazer backup de seus dados e utiliza o software anti-spyware mais recente disponível para ajudar a prevenir infecções perigosas por ransomware, como o CTB-Locker.