ΑρχικήsecurityCTB-Faker: το καινούργιο ransomware

CTB-Faker: το καινούργιο ransomware

Μια ransomware οικογένεια που ονομάζεται CTB-Faker προσπαθεί να περάσει ως μια από τις πιο διάσημες παραλλαγές που ονομάζεται CTB-Locker και ψεύδεται στους χρήστες ότι χρησιμοποιεί την ισχυρότερη κρυπτογράφηση όταν στην πραγματικότητα δεν κάνει τίποτα περισσότερο από το να μετακινεί όλα τα δεδομένα των θυμάτων στο εσωτερικό των αρχείων ZIP που είναι προστατευμένα με κωδικό πρόσβασης.

 CTB-Faker
Τα καλά νέα είναι ότι αυτό το ransomware είναι decryptable, έστω και μέσω μιας περίπλοκης διαδικασίας για την οποία οι τακτικοί χρήστες μπορεί να χρειαστούν βοήθεια.
Η δεύτερη καλή είδηση είναι ότι ο Lawrence Abrams έχει προσφερθεί εθελοντικά να βοηθήσει τους χρήστες με τη διαδικασία αποκρυπτογράφησης δωρεάν.

Σύμφωνα με την τεχνική ανάλυση από τη Bleeping Computer και τη Check Point, το CTB-Faker διανέμεται μέσω των ενηλίκων ιστοσελίδων που προωθούν το βίντεο στριπτίζ.
Οι χρήστες ενθαρρύνονται να κατεβάσουν ένα αρχείο ZIP, το οποίο περιέχει ένα εκτελέσιμο. Τρέχοντας το εκτελέσιμο ξεκινάει το ransomware CTB-Faker, το οποίο σιγά σιγά θα μετακινήσει τα αρχεία σε ένα άλλο αρχείο που προστατεύεται με κωδικό πρόσβασης, στο “C:. Users.zip”
Για να μετακινήσει τα αρχεία και στη συνέχεια να τα προστατέψει με ένα κωδικό πρόσβασης το αρχείο CTB-Faker χρησιμοποιεί την εφαρμογή WinRAR. Μόλις το ransomware δημιουργήσει αυτό το αρχείο, αναγκάζει τον υπολογιστή να κάνει επανεκκίνηση και στη συνέχεια, όταν ο χρήστης συνδεθεί, δείχνει το σημείωμα για τα λύτρα.

Το σημείωμα για λύτρα είναι ειδικά σχεδιασμένο για να μοιάζει με το ίδιο σημείωμα που χρησιμοποιείται από το πιο διάσημο CTB-Locker ransomware.
Η στρατηγική φαίνεται να λειτουργεί, καθώς αναφέρθηκε η ανακάλυψη μιας Bitcoin διεύθυνσης που χρησιμοποιείται για τα λύτρα από το CTB-Faker σημείωμα, που έλαβε 577 Bitcoin ( $ 381.000) σε πληρωμές.
Δεν έχει επιβεβαιωθεί ακόμα ότι όλα τα κεφάλαια Bitcoin προήλθαν από τις πληρωμές από το CTB-Faker, αλλά λαμβάνοντας υπόψη το γεγονός ότι οι ransomware συγγραφείς ζητούν 0,08 Bitcoin ( $ 50) ανά μολυσμένο υπολογιστή, το οποίο θα σήμαινε ότι το CTB-Faker έχει μολύνει πάνω από 7.200 χρήστες. Παρ ‘όλα αυτά, για μια τόσο απλοϊκή παραλλαγή ενός ransomware, οι απατεώνες φαίνεται να έχουν αποτελέσματα από την επένδυσή τους.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS