CTB-Locker ist bekannt als Ransom-Trojaner, der von Crimeware-Gruppen verwendet wird, um Dateien auf Endpunkten zu verschlüsseln. Im Anschluss daran wird vom Opfer Lösegeld verlangt, um die Dateien wieder in den Originalzustand zu versetzen. Der Angriffsvektor ist sehr einfach aufgebaut und wiederholt sich immer wieder: Es geht los mit dem Versand einer Spear-Phishing-E-Mail, die doppelt gezippte SCR-Anlagen enthält. Nachdem der Anwender den ersten Schritt ausgeführt hat, wird die Malware heruntergeladen und die Ransomware von einer Liste an Servern ausgeführt.
Laut den Experten von Palo Alto Networks bieten Next-Generation-Sicherheitslösungen, die auch unbekannte Bedrohungen erkennen und stoppen, bevor diese aktiv werden, effektiven Schutz vor CTB-Locker und vergleichbarer Schadsoftware.
Die Enterprise-Security-Plattform von Palo Alto Networks war bereits zu Beginn der ersten Angriffswelle dieser Art in der Lage, die Ransomware zu erkennen und abzuwehren. Entscheidend ist hierbei die Integration zwischen Netzwerk, Endpunkten und Cloud, um die Sicherheit zu maximieren.