BTC
3438.7
ETH
89.390
LTC
24.095
CFI
0.0233
EOS
1.8773
REQ
0.0209
XMR
43.240
XRP
0.3064
baikalminer.com
http://change.msk.ru
YoBit.Net
hashflare.io

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Эксперты «Лаборатории Касперского» обнаружили новую версию шифровальщика CTB-Locker: теперь он может проникать через платформу WordPress.

В 2014 году специалистами «Лаборатории Касперского» был обнаружен первый вирус-шифровальщик из семейства CTB-Locker. Главным его отличием от "конкурентов" являлось полноценное взаимодействие с анонимной сетью Tor без ведома жертвы (код взаимодействия реализовывался непосредственно внутри вредоносной программы). Вирус был назван «самым технологичным шифровальщиком» для своего времени.

Сегодня «Лаборатория Касперского» предупреждает о модификации «старого» вируса, нацеленной исключительно на веб-серверы.

WordPress является самой распространенной платформой для персонального блоггинга, которую веб-мастера часто используют в качестве инструмента управления контентом. CTB-Locker - новый троян-шифровальщик, модификация вируса, известного ещё и как Onion.

Данный вирус работает по следующей схеме: добавляет свой исполняемый файл в список планировщика задач операционной системы, осуществляет поиск файлов с определенными расширениями, производит их шифрование при обнаружении, и, закончив свое черное дело, требует выкуп от пользователя.

Стоимость выкупа зависит от жадности автора вируса и обычно составляет менее половины биткоина (примерно 150 долларов США). В случае нарушения сроков выплаты (96 часов) эта сумма удваивается. CTB-Locker разрешает бесплатно расшифровать два файла, но у жертв вируса нет возможности выбрать, каких именно. При этом, злоумышленники не удаляют оригиналы атакованных страниц с веб-сервера -  их прячут в той же корневой папке, но в зашифрованном виде и под другим именем.

Не обновленные версии платформы WordPress содержат некоторые недочёты и недоработки и являются наиболее благоприятной средой для распространения вируса.

От атак на веб-серверы страдают не только их владельцы, но и обычные пользователи. В результате заражения они теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

«К сожалению, новая модификация CTB-Locker оказалась весьма эффективной, что еще раз подтверждает: важным средством защиты от шифровальщиков является регулярное создание и надежное хранение резервных копий файлов. Это гарантирует, что в случае зашифровки контента доступ к нему не пропадет.

Кроме того, мы настойчиво рекомендуем всем пользователям не забывать о необходимости обновлять программное обеспечение, а также соблюдать осторожность при получении электронных сообщений, которые не адресованы вам лично. Это, а также установка эффективного защитного решения поможет избежать встреч с большинством зловредов», — говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».

По данным компании, модифицированная версия CTB-Locker уже зашифровала файлы в папках более чем на 70 веб-серверах в десяти странах. Почти четверть жертв (23%) находится в России.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000045
0.000312
0.00134
USD
0.15066
1.0546
4.5197
RUB
10.019
70.133
300.57
Расширенный калькулятор
YoBit.Net
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 5646403851535
Следующая сложность: 5133506835911 (-9.08%)
Блоков до пересчета: 911
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 36747073.29
Блоков в сети: 553489
Блоков в час: 5.45
Блоков за последний час: 5
До 6.25 BTC/блок: 584.95 дней
(76511 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс