Utpressning trojaner CTB-skåp krypterade säkra och suddiga spår

Om du faller offer för denna skadegörare finns det inte mycket hopp för sina egna uppgifter. Dessa är säkrade med state-of-the-art kryptering och trojanen kommunicerar endast krypterad via Tor-nätverket och dess kontrollservrar.
Utpressning trojaner kontinuerligt utvecklat sina brottsliga skapare. Virus jägare Kaspersky rapporterar nu en ny variant kallad CTB Locker: Den trojanska krypterar inte bara de uppgifterna om sina offer på ett effektivt sätt, det skyddar också all kommunikation med dina egna kommando-och-kontroll-servrar genom att kryptera den. För att täcka sina spår, är dessa servrar dolda på Lök adresser i anonymitet nätverket Tor. Detta gör det svårt för virusjägare att hitta dem på och av.
Offer för trojanen se hur nu med den här typen av skadlig kod gemensamt konfronteras med det faktum att deras uppgifter är praktiskt taget okrossbar krypteras av skadedjur och motsvarande tangent har placerats på kommando-och-kontroll-servrar i säkerhet. Den trojanska sedan ber dem att betala en lösensumma i Bitcoin - ett påstående att vi skulle träffas under några omständigheter, eftersom det inte finns någon garanti för att skurkarna håller sitt ord.


Diffie-Hellman istället för AES/RSA

Det är ovanligt att förlitar CTB Locker är inte som andra utpressning Trojan på en kombination av AES och RSA, utan i stället på en sofistikerad variant av algoritmen, den elliptiska Curve Diffie-Hellman (ECDH). Kaspersky förutsätter därför att det finns lite hopp för uppgifter från offren. Det verkar också vara lovande för att fånga den hemliga nyckeln på väg till servern eftersom CTB Locker krypterar dessa data på samma sätt.

Kaspersky har registrerats hittills mindre än 100 fall av angrepp med CTB-Locker. Om en misstänkt attack ägde rum i Tyskland. Om du faller offer för de trojaner, bara hjälpa en närvarande innehas virusskydd och mest omfattande säkerhetskopior av dina viktiga data.