Säkert Företag varnar för CTB-Locker

CTB-Locker, även kallat Critoni, är ett virusprogram som krypterar filer och dokument på datorn. För att få tillgång till de krypterade filerna igen kräver personerna bakom virusangreppet att man betalar in en hög summa i utbyte mot en krypteringsnyckel. Viruset uppdateras ständigt för att hålla krypteringsnyckeln så svårlöst som möjligt.

Viruset sprider sig främst via e-mail, där det finns en länk som startar viruset då man klickar på länken. I tidigare fall står det i mailet att länken erbjuder dig en gratis uppdatering till Windows 10, eller att det hävdar att du skall bekräfta ett köp på internet. Datorn kan även bli infekterad vid nedladdningar av PDF-filer eller popups som erbjuder uppdateringar av JAVA samt Flash Player.

När viruset tagit över din dator så krypterar den stora delar av dina filer på din dator. Du vet att du är drabbad om du inte kan öppna ”Mina dokument”, eller om ni ser varningsmeddelande på skrivbordet som förklarar situationen. I dagsläget är det endast PC-användare som använder sig av Windows operativsystem som befinner sig i farozonen för detta virus. Om ett företag har en filserver räcker det med att En person får in viruset på sin dator för att hela företagets datorsystem ska bli krypterade. Viruset kan även ta sig vidare genom tillgängliga CD-diskar, Dropbox eller USB.

CTB-Locker ber de drabbade att betala in det utsatta beloppet med hjälp av den digitala valutan, Bitcoin. En fördel för det kriminella är att Bitcoins är betydligt svårare att spåra än ett bankgiro eller likande. Det utsatta beloppet varierar, men vanligast är ett startbelopp på 0,1 Bitcoin dvs. 383,99 Euro= 3 527,99 SEK. Inbetalningssumman blir ständigt dyrare desto längre man väntar att betala in. I varningsrutan som dyker upp finns en klocka som räknar ner hur lång tid de finns kvar innan priset blir dyrare. Varje dator har en egen och specifik inbetalningskod.

Chansen att få tillbaka de krypterade filerna utan att betala in lösensumman till virusutvecklarna är idag väldigt liten.

Ett råd till er som inte blivit drabbade än, om ni inte vet vad det är, öppna inte det!

För att hålla sig skadefri från detta virus anser vi det är oerhört viktigt att arbeta förbyggande.
Vi på Säkert Företag erbjuder därför vår specialist kompetens inom riskanalyser och IT-forensik för att hålla er totalt skadefria. Detta skydd är ett måste för att hålla ert företag up and running utan plötsliga avbrott.

Agera innan det är försent!

Vill ni ha hjälp eller rådgivning angående CTB-Locker tveka inte att höra av er.
Ni når oss på 040-611 90 50 eller på info@sakertforetag.se.