Izspiedējs CTB-Locker

Pievienoja Džordžs Bārens Pr, 19.01.2015 - 23:11
Izspiedējs CTB-Locker

Pēc aktivizēšanas šifrē visus pieejamos dokumentus ar ļoti spēcīgu algoritmu [1] un tad pieprasa izpirkuma maksu caur anonīmo Tor tīklu [2]. Visās datora mapēs dokumentu faili - Word, Excel, TXT, DBF, JPG, u.c. tika šifrēti un pārdēvēti ar paplašinājumu .unhlvrk, arī tie kas bija pieejami rakstīšanai uz servera.

Dažās mapēs tika izvietots attēla fails Decrypt All Files unhlvrk.bmp ar instrukcijām, kā veikt samaksu.

Risinājums, esošais lietotāja profils tiek dzēsts, vietā tiek izveidots jauns. Faili uz servera tiek atjaunoti no pēdējās rezerves kopijas. Faili, kuri atradās lietotāja profila mapēs, diemžēl tiek zaudēti. Citu lietotāju darbs, kas tika iegūldīts dienas laikā failos uz servera arī tiek zaudēts.

Esiet kritiski pret pielikumiem, ko saņemat caur e-pastu.

Pārliecinaties, ka jums ir regulāras svarīgu datu kopijas.

[1] A new generation of ransomware
[2] http://en.wikipedia.org/wiki/.onion