Bits.media logo

Русскоязычный информационный сайт о криптовалюте Bitcoin


Baikal miners

Обнаружена новая версия вируса CTB-Locker для веб-серверов

новый криптолокер

Эксперты «Лаборатории Касперского» обнаружили новую версию шифровальщика CTB-Locker: теперь он может проникать через платформу WordPress.

В 2014 году специалистами «Лаборатории Касперского» был обнаружен первый вирус-шифровальщик из семейства CTB-Locker. Главным его отличием от "конкурентов" являлось полноценное взаимодействие с анонимной сетью Tor без ведома жертвы (код взаимодействия реализовывался непосредственно внутри вредоносной программы). Вирус был назван «самым технологичным шифровальщиком» для своего времени.

Сегодня «Лаборатория Касперского» предупреждает о модификации «старого» вируса, нацеленной исключительно на веб-серверы.

WordPress является самой распространенной платформой для персонального блоггинга, которую веб-мастера часто используют в качестве инструмента управления контентом. CTB-Locker - новый троян-шифровальщик, модификация вируса, известного ещё и как Onion.

Данный вирус работает по следующей схеме: добавляет свой исполняемый файл в список планировщика задач операционной системы, осуществляет поиск файлов с определенными расширениями, производит их шифрование при обнаружении, и, закончив свое черное дело, требует выкуп от пользователя.

Стоимость выкупа зависит от жадности автора вируса и обычно составляет менее половины биткоина (примерно 150 долларов США). В случае нарушения сроков выплаты (96 часов) эта сумма удваивается. CTB-Locker разрешает бесплатно расшифровать два файла, но у жертв вируса нет возможности выбрать, каких именно. При этом, злоумышленники не удаляют оригиналы атакованных страниц с веб-сервера -  их прячут в той же корневой папке, но в зашифрованном виде и под другим именем.

Не обновленные версии платформы WordPress содержат некоторые недочёты и недоработки и являются наиболее благоприятной средой для распространения вируса.

От атак на веб-серверы страдают не только их владельцы, но и обычные пользователи. В результате заражения они теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

«К сожалению, новая модификация CTB-Locker оказалась весьма эффективной, что еще раз подтверждает: важным средством защиты от шифровальщиков является регулярное создание и надежное хранение резервных копий файлов. Это гарантирует, что в случае зашифровки контента доступ к нему не пропадет.

Кроме того, мы настойчиво рекомендуем всем пользователям не забывать о необходимости обновлять программное обеспечение, а также соблюдать осторожность при получении электронных сообщений, которые не адресованы вам лично. Это, а также установка эффективного защитного решения поможет избежать встреч с большинством зловредов», — говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».

По данным компании, модифицированная версия CTB-Locker уже зашифровала файлы в папках более чем на 70 веб-серверах в десяти странах. Почти четверть жертв (23%) находится в России.



Последние новости:

Все новости


Все материалы с данного сайта Вы можете свободно копировать с указанием на источник - bits.media
Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес admin@bits.media
Адрес для добровольных пожертвований на развитие - 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)