Analytici spoločnosti ESET zaregistrovali nový typ vydieračského malvéru, ktorý šifruje dáta a požaduje po obetiach výkupné. V Európe a v latinskej Amerike sa začína šíriť malvér s názvom CTB-Locker, ktorý ESET deteguje ako Win32/FileCoder.DA.
Podľa odhadu analytikov ide o začiatok kampane, ktorá môže nadobudnúť veľkých rozmerov. Infekcia začína tým, že obeť dostane e-mail (typicky s predmetom „Fax“) s prílohou, ktorá imituje faxovú správu. Príloha však obsahuje malvér Win32/TrojanDownloader.Elenoocka.A, čo je kľúčový komponent masívnych útokov na klientov bánk.
V prípade, že obeť otvorí domnelú faxovú správu, dôjde k infikovaniu trójskym Elenoocka, ktorý sa vzápätí pokúsi stiahnuť z ovládacích serverov šifrovací malvér FileCoder.DA a spustiť ho.
Ak sa mu to podarí, nasleduje podobný scenár ako v prípade obávaného CryptoLockeru. Malvér zašifruje na napadnutom počítači súbory, zamkne obrazovku a zobrazí na nej výzvu na zaplatenie výkupného v Bitcoin – v prepočte je to 1500 eur.
Zdroj: TS
