Ο αριθμός των μολύνσεων με το malware κρυπτογράφησης αρχείων, τύπου ransomware, CTB-Locker, έχει αυξηθεί σημαντικά κατά τη διάρκεια του Φεβρουαρίου, και τη περασμένη Πέμπτη, έφτασε σε αριθμό ρεκόρ για το τρέχον έτος. Το κακόβουλο λογισμικό, επίσης γνωστό και ως Critroni, κυκλοφορεί στο διαδίκτυο με μια νέα έκδοση, η οποία παρατηρήθηκε προς το τέλος του Ιανουαρίου.
Η μέθοδος διανομής που ακολουθεί το ransomware, είναι τα ηλεκτρονικά μηνύματα, τα οποία περιέχουν ένα downloader script υπεύθυνο για τη λήψη και την εγκατάσταση του κακόβουλου λογισμικού στο σύστημα που έχει επηρεαστεί.
Ερευνητές στο F-Secure παρατήρησαν την εντατικοποίηση των επιθέσεων του CTB-Locker και διαπίστωσαν ότι το downloader που χρησιμοποιείται ήταν το Dalexis. Προσποιείται ότι είναι ένα νόμιμο αρχείο, συνημμένο στο ηλεκτρονικό μήνυμα. Το συμπιεσμένο περιεχόμενο είναι ένα εκτελέσιμο SCR, αν και σε ορισμένες περιπτώσεις επισυνάπτεται ένα αρχείο CAB, το οποίο είναι επίσης εκτελέσιμο, αντί για το SCR. Μόλις ξεκινήσει, το downloader τρέχει τις ρουτίνες που πρέπει, ώστε να μολύνει το σύστημα με το CTB-Locker.
Σύμφωνα με τα στοιχεία από το F-Secure, η δραστηριότητα του κακόβουλου αυτού λογισμικού ξεκίνησε στις 4 Φεβρουαρίου, όταν καταγράφηκε σχεδόν το 20% των μολύνσεων. Την επόμενη μέρα, ο αριθμός αυτός, αυξήθηκε σε περίπου 23%. Από τότε, η δραστηριότητα του μειώνεται σχεδόν κάθε μέρα, και σήμερα ο ρυθμός μόλυνσης των υπολογιστών είναι λιγότερος από 5%.
Αν και αυτό είναι μια καλή είδηση, δεν σημαίνει ότι οι εγκληματίες του κυβερνοχώρου έχουν εγκαταλείψει τη λειτουργία του. Οι κακόβουλες επιθέσεις με e-mail εκτελούνται γενικά σε διαστήματα που διαρκούν για μερικές ημέρες και, στη συνέχεια, η δραστηριότητα τους, ηρεμεί για να ξεκινήσουν πάλι λίγες μέρες αργότερα.
Όταν δημιουργούν ένα αντίγραφο ασφαλείας, οι χρήστες θα πρέπει να λάβουν υπόψη, ότι η αποθήκευσή του σε κοινόχρηστες τοποθεσίες του διαδικτύου δεν μπορεί να κρατήσει ασφαλή τα δεδομένα τους από κάποιο κακόβουλο λογισμικό.
