მოდიფიცირებული საშიში კრიპტოგრაფიული ტროიანი


ბლოგ „MalwareBytes“ -ზე გამოქვეყნდა ინფორმაცია კრიპტოგრაფიული ტროიან „CBT-Locker“-ზე. გამომძალველი კრიპტოგრაფიული ტროიანი „CBT-Locker“-ი ვრცელდება როგორც „Google Chrome“ -ის განახლება. მომხმარებელს ელ-ფოსტაზე მისდის შეტყობინება, რომ მათი „Google Chrome“ ბრაუზერი შეიცავს სისუსტეს და საჭიროებს განახლებას.

მავნე კოდის ფაილი არ არის მიბმული ელ-ფოსტაზე, ამის მაგივრად ელ-ფოსტის შინაარსი ატყობინებს მომხმარებელს გადმოწეროს ბრაუზერი ბმულიდან, რომელიც თავის მხრივ კომპრომეტირებულ წყაროსთან არის დაკავშირებული.კონკრეტული დომეინი ასრულებს მთავარი გადამამისამართებელი მექანიზმის როლს.
assetdigitalmarketing.com/redirect.php

ეს მექანიზმი მომხმარებელს ამისამართებს ქვემოთჩამოთვლილიდან ერთერთ წყაროზე სადაც ფუჭი ბრაუზერის საინსტალაციო კოდია განთავსებული.hxxp://www.thelastxmas.com/ChromeSetup.exe
hxxp://www.baddadsclub.com/ChromeSetup.exe
hxxp://cognacbrown.co.uk/ChromeSetup.exe
hxxp://www.geordie.land/ChromeSetup.exe
hxxp://www.goodtobeloved.com/ChromeSetup.exe

ფაილი “ChromeSetup.exe” , გაშვებისას „Google Chrome“ -ის ნაცვლად მომხმარებლის კომპიუტერში აინსტალირებს „CBT-Locker“ -ს რომელიც შიფრავს მომხმარებლის ფაილებს და ეკრანის ფონს ცვლის შემდეგი გამოსახულებით.

მომხმარებლის ფაილები დაშიფვრის შემდეგ ღებულობს სურათზე ნაჩვენებ სახეს.

ფაილების განსაშიფრად ბოროტმოქმედები ითხოვენ გამოსასყიდ თანხას. წინააღმდეგ შემთხვევაში ფაილები სამუდამოდ დაშიფრული დარჩება და მათი განშიფვრა გასაღების გარეშე, რომელიც მავნე კოდის შემქმნელებს აქვთ, შეუძლებელი იქნება.

ანტივირუსი Malwarebytes Anti-Malware აფიქსირებს აღნიშნულ მავნე კოდს როგორც „Trojan.ZBAgent.NS“.

რეკომენდაცია:
• ყურადღებით წაიკითხეთ ელექტრონული წერილები;
• ანტივირუსის მეშვეობით შეამოწმეთ მიბმული ფაილები;
• არ გახსნათ ელექტრონულ წერილებზე მიბმული საეჭვო ფაილები;
• არ გადახვიდეთ საეჭვო წერილებში მითითებულ ბმულებზე;
• ნებისმიერი პროგრამული უზრუნველყოფის განახლება მოახდინეთ მხოლოდ მწარმოებელი კომპანიის ოფიციალური ვებ-გვერდიდან;
• დაინფიცირების შემთხვევაში დამოუკიდებლად არ სცადოთ პრობლემის აღმოფხვრა;
• დაინფიცირების შემთხვევაში კომპიუტერიდან არ წაშალოთ ფაილები;
• დაინფიცირების შემთხვევაში მოგვმართეთ კიბერუსაფრთხოების ბიუროს ცხელ ხაზზე.