BTC
3788.8
ETH
126.91
BCH
132.37
LTC
33.068
CFI
0.0233
EOS
2.5429
REQ
0.0223
XMR
46.880
XRP
0.3368
Yobit
bestchange.ru
hashflare.io
YoBit.Net

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Эксперты «Лаборатории Касперского» обнаружили новую версию шифровальщика CTB-Locker: теперь он может проникать через платформу WordPress.

В 2014 году специалистами «Лаборатории Касперского» был обнаружен первый вирус-шифровальщик из семейства CTB-Locker. Главным его отличием от "конкурентов" являлось полноценное взаимодействие с анонимной сетью Tor без ведома жертвы (код взаимодействия реализовывался непосредственно внутри вредоносной программы). Вирус был назван «самым технологичным шифровальщиком» для своего времени.

Сегодня «Лаборатория Касперского» предупреждает о модификации «старого» вируса, нацеленной исключительно на веб-серверы.

WordPress является самой распространенной платформой для персонального блоггинга, которую веб-мастера часто используют в качестве инструмента управления контентом. CTB-Locker - новый троян-шифровальщик, модификация вируса, известного ещё и как Onion.

Данный вирус работает по следующей схеме: добавляет свой исполняемый файл в список планировщика задач операционной системы, осуществляет поиск файлов с определенными расширениями, производит их шифрование при обнаружении, и, закончив свое черное дело, требует выкуп от пользователя.

Стоимость выкупа зависит от жадности автора вируса и обычно составляет менее половины биткоина (примерно 150 долларов США). В случае нарушения сроков выплаты (96 часов) эта сумма удваивается. CTB-Locker разрешает бесплатно расшифровать два файла, но у жертв вируса нет возможности выбрать, каких именно. При этом, злоумышленники не удаляют оригиналы атакованных страниц с веб-сервера -  их прячут в той же корневой папке, но в зашифрованном виде и под другим именем.

Не обновленные версии платформы WordPress содержат некоторые недочёты и недоработки и являются наиболее благоприятной средой для распространения вируса.

От атак на веб-серверы страдают не только их владельцы, но и обычные пользователи. В результате заражения они теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

«К сожалению, новая модификация CTB-Locker оказалась весьма эффективной, что еще раз подтверждает: важным средством защиты от шифровальщиков является регулярное создание и надежное хранение резервных копий файлов. Это гарантирует, что в случае зашифровки контента доступ к нему не пропадет.

Кроме того, мы настойчиво рекомендуем всем пользователям не забывать о необходимости обновлять программное обеспечение, а также соблюдать осторожность при получении электронных сообщений, которые не адресованы вам лично. Это, а также установка эффективного защитного решения поможет избежать встреч с большинством зловредов», — говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».

По данным компании, модифицированная версия CTB-Locker уже зашифровала файлы в папках более чем на 70 веб-серверах в десяти странах. Почти четверть жертв (23%) находится в России.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000043
0.000299
0.00128
USD
0.15758
1.1031
4.7275
RUB
10.453
73.168
313.58
Расширенный калькулятор
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 5883988430955
Следующая сложность: 5683080749653 (-3.41%)
Блоков до пересчета: 1274
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 40681076.6
Блоков в сети: 559174
Блоков в час: 5.8
Блоков за последний час: 5
До 6.25 BTC/блок: 508.81 дней
(70826 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс