По национальной сети Республики Куба циркулирует вредоносное программное обеспечение Win32. Onion.

Кубинское  предприятие «Segurmática» предупреждает о циркуляции вредоносного программного обеспечения Win32. Onion (По другому Trojan-Ransom. Win32. Onion) по кубинской национальной сети. Это программное обеспечение является новой версией международного вредоносного программного обеспечения под названием CBT-Locker. В настоящее время в стране уже зафиксировались случай инфекции.

Это троянское программное обеспечение относится программам типа “ransomware”, шифрующим файлы в зараженном ПК и в других ресурсах с общим доступом, в которых разрешена запись, прося у пользователя выкуп за расшифровки вышеупомянутых файлов.

Путем первичной инфекции являются почтовые сообщения СПАМ, с вложениями с scr-расширением, выданными себя факсом или формуляром. Вложения могут именоваться случайными словарными словами и чтобы обойти фильтры серверов переписки могут использовать упакованных ZIP-архиватором файл внутри другого с файлом с scr-расширением внутри.

В моменте инфекции программа сканирует компьютер в поиске  файлов данных и шифрует их ключом, делая их недоступными  пользователю. Среди шифрованных файлов находятся файлы Microsoft Office, базы данных, изображения, цифровые сертификаты, и другие.

На следующей фигуре показывается вид экрана при объявлении факта инфекции CTB-Locker.


Рекомендации для предотвращения инфекции:

  • Избегать открытия вложений к сообщениям электронной почты, полученные без предварительного извещения, сомнительного происхождения или незнакомых отправителей.
  • Запустить существующие возможности по фильтрации  предполагаемых вредоносных расширений в фильтрах, обеспечивающих безопасность почтовых серверов. На пример – блокировка файлов с расширением scr, exe, com, pif и прочие исполняемые файлы.
  • По чаще делать резервные копии данных.
  • Не делить на файлы с разрешением записи на постоянной основе.
  • Держать обновленными антивирусные решения.

«Segurmática Антивирус» обнаруживает характерным способом последние варианты этого вредоносного программного обеспечения. Однако, с учетом полиморфической и постоянной эволюции этого вредоносного программного обеспечения, позволяющей ему меняться при каждой инфекции, рекомендуется соблюдать страшащую бдительность на нем и быть внимательным к новым предупреждениям и усиливать ранее рекомендуемые меры для обеспечения безопасности.

Russian