CTB-Locker (Curva-Tor-Bitcoin Locker), Critroni izenaz ere ezaguna, 2014ko uztail inguruan azaldu zen troiar-ransomware (dirua irabaztea xede duen) motako malware-a da. Malware honek kutsatzen duen ordenagailuko fitxategi guztiak enkriptatzen (eta erabilezin uzten) ditu eta Windows familiako XP, Vista, 7 eta 8 sistema eragile bertsioetarako egina dago. Komunikabideek malware hau aurrez agertutako Cryptolocker-arekin nahasi badute ere, badirudi Critroni, beste gaizkile-talde desberdin batek garatua dela; teknologia berriago eta konplexuagoak erabiltzen ditu-eta.
Zure ordenagailua CTB-Locker troiarrarekin infektatzen denean, zure konputagailua esploratuko du bertako datu-artxibo guztiak zifratuz (eta baliogabetuz). Pantailan ostera ordenagailuko datuak enkriptaturik dituzula informatzen duen mezu bat aterako da, datuak nola errekuperatu daitezkeen informatuz, noski, aurretik ordainketa egiten bada. Ez da txantxa! ordainketaren zenbatekoa 8 BTC-ra ere irits daiteke, hau da, 1.700 euroko kantitatera.
Orain arte Critroni posta elektronikoz transmititu da, zipatutako fitxategi baten barruan. Barnean, malware-a jaisten duen deskarga-programa dago. Kontuz! Azken bertsio batek Windows10-erako eguneratze-eragiketa ekartzen omen duen email-mezu batean dator. Spam-mezuok gehienbat bankuei, erakunde finantzarioei eta enpresei zuzentzen bazaizkie ere, infekzioak hedapenean erabilitako metodoengatik beste edozein taldetan ere eragin dezake.
Critroni-ren arrakasta erabiltzen dituen abantaila teknologikoetatik datorkio. Izenaren inizialek abantaila hauen lehen hizkiak dira:
- Curve: enkriptatze sistema garatuenetako batean oinarritzen da, kurba eliptikoetan oinarritutako kriptografia pertsistentean. Horren ondorioz, gakorik izan ezean, Critroni-k enkriptatutako fitxategiak errekuperatzea ezinezkoa gertatzen da.
- Tor: Mezu kutsagarriak sare honen bitartez zabaltzen dira. Sare altruista honek, Internet sare irekiaren bitartez harremanen pribatutasuna eta informazioaren konfidentzialtasuna bermatzen du. Egun, Tor sarea erakunde eta norbanako ugarik erabiltzen dute, hala nola, militarrek, ekintzaile politikoek, enpresariek, kazetariek, IT ingeniariek …
- Bitcoin: ordainketa txanpon digital honen bidez egiten da, ordaintzean eragiketa estandarretan egiten diren kontrolak saihesten direlarik. Dirua ordaindu egiten badugu, ez dago erabat ziurtatuta nor dagoen transferentziaren bestaldean, eta honek diruaren kobratzea errazten du.
Egun antibirus aplikazio nagusi guztiek ez dute oraindik detektatzen malware honen agerpena; beraz, hobe ondoko gomendioak jarraitzen badituzu, edozein erasoren aurrean arazoak saihestearren:
- Ez ireki mezuetan itsatsitako fitxategirik ezta klik egin emailetan agertzen diren esteketan, mezuaren egiaztasunaz ziur ez bazaude. Ahal bada, praktika ona igortzailearekin harremanetan jartzea da, aurretik jasotako mezua egiazta dezan.
- Ordenagailuan dituzun datuen segurtasun-kopiak egin itzazu. Eta kontuan izan, bai disko lokaletan baita sarekoetan ere datuak gal daitezkeela ransomware infekzio bat jasotzen bada.
- Windows sistema eragilea zein bestelako software zaurgarria (bulnerablea) eguneratuta manten itzazu.
- Antibirus programa fidagarria erabil ezazu, eta eguneratuta mantendu beti. Egun 56 antibirus aplikazio nagusietatik, soilik 44k detektatzen dute CTB-Locker malware-a.
- Email susmagarririk jasotzen baduzu, zure Sare eta Posta baliabideak kudeatzen dituen administradorea jakinaren gainean jar ezazu.
Eta CTB-Locker-a jaso eta exekutatzen badugu? Inork ezin dezake esan ordaindu egingo duen edo ez.
Eta ordaintzen badugu, geure buruari egiten diogun galdera, fitxategiak desenkriptatzeko erabili beharko dugun klabea emango ote digute? Kontuan hartu ere halako ordainketak egitea legeak zigortzen dituela.
Beraz, amenazo hauen kontra hartu behar diren neurriak martxan jarri, ordenagailuaren aurrean amesgaiztorik izan ez dezazun.
