Προς τους τελικούς χρήστες του Δικτύου ΣΥΖΕΥΞΙΣ της Αποκεντρωμένης Διοίκησης Ηπείρου - Δ. Μακεδονίας:

Έχει πρόσφατα παρατηρηθεί ένα σημαντικό πλήθος περιστατικών μόλυνσης υπολογιστών με το Ransomware «CTB - Locker» στα οποία στόχος ήταν τελικοί χρήστες - υπάλληλοι του δημόσιου τομέα. Τα μέχρι σήμερα στοιχεία οδηγούν στο συμπέρασμα πως είναι σε εξέλιξη επιχείρηση διάδοσης του ransomware στον δημόσιο τομέα.

Το ransomware είναι κακόβουλο λογισμικό με σκοπό την απαγόρευση χρήσης του υπολογιστή στο θύμα μέχρι να καταβληθεί χρηματικό ποσό στον επιτιθέμενο.

Πιο συγκεκριμένα, το «CTB - Locker» μολύνει συστήματα Windows και δεν απαιτεί αυξημένα δικαιώματα για την εκτέλεση του. Η κύρια κακόβουλη δραστηριότητα του είναι η κρυπτογράφηση των αρχείων του χρήστη και εν συνεχεία η διαγραφή τους, με αποτέλεσμα να μην είναι πλέον διαθέσιμα.

Τα κρυπτογραφημένα αρχεία αποκτούν μία νέα κατάληξη - με τυχαία ακολουθία χαρακτήρων (π.χ. *.weqr).

Το «CTB - Locker» αποστέλλεται ως συνημμένο αρχείο μέσω spam emails με σκοπό την παραπλάνηση του παραλήπτη και την εκτέλεση του. Στα περισσότερα περιστατικά τα παραπλανητικά emails είχαν ως συνημμένο ένα αρχείο τύπου *.zip που περιείχε ένα αρχείο τύπου *.cab και αυτό με την σειρά του ένα αρχείο *.scr που με εκτέλεση μόλυνε τον υπολογιστή.

Δεν έχει καταγραφεί μέχρι στιγμής διάδοση του ransomware εντός δικτύου αλλά δεν αποκλείεται ως δυνατότητα. Επιπλέον, οι εκδόσεις που έχουν αναλυθεί έως τώρα δεν γίνονταν αντιληπτές από αρκετά αντιϊκά λογισμικά κατά την στιγμή της επίθεσης.

Παρακαλούνται οι τελικοί χρήστες ώστε να μην ανοίγουν spam emails και κυρίως να μην εκτελούν συνημμένα αρχεία που δεν αναγνωρίζουν τον τύπο τους, να προβαίνουν σε τακτική λήψη BackUp των σημαντικών αρχείων, να εγκαταστήσουν αντιϊκό λογισμικό και να προβαίνουν σε συνεχή ενημέρωση του.