BTC
9355.5
ETH
270.92
BCH
417.46
LTC
136.41
EOS
6.8995
REQ
0.0231
XMR
101.90
XRP
0.4374
https://yobitex.net
hashflare.io
https://yobitex.net/
bestchange.ru
https://blender.io/

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Эксперты «Лаборатории Касперского» обнаружили новую версию шифровальщика CTB-Locker: теперь он может проникать через платформу WordPress.

В 2014 году специалистами «Лаборатории Касперского» был обнаружен первый вирус-шифровальщик из семейства CTB-Locker. Главным его отличием от "конкурентов" являлось полноценное взаимодействие с анонимной сетью Tor без ведома жертвы (код взаимодействия реализовывался непосредственно внутри вредоносной программы). Вирус был назван «самым технологичным шифровальщиком» для своего времени.

Сегодня «Лаборатория Касперского» предупреждает о модификации «старого» вируса, нацеленной исключительно на веб-серверы.

WordPress является самой распространенной платформой для персонального блоггинга, которую веб-мастера часто используют в качестве инструмента управления контентом. CTB-Locker - новый троян-шифровальщик, модификация вируса, известного ещё и как Onion.

Данный вирус работает по следующей схеме: добавляет свой исполняемый файл в список планировщика задач операционной системы, осуществляет поиск файлов с определенными расширениями, производит их шифрование при обнаружении, и, закончив свое черное дело, требует выкуп от пользователя.

Стоимость выкупа зависит от жадности автора вируса и обычно составляет менее половины биткоина (примерно 150 долларов США). В случае нарушения сроков выплаты (96 часов) эта сумма удваивается. CTB-Locker разрешает бесплатно расшифровать два файла, но у жертв вируса нет возможности выбрать, каких именно. При этом, злоумышленники не удаляют оригиналы атакованных страниц с веб-сервера -  их прячут в той же корневой папке, но в зашифрованном виде и под другим именем.

Не обновленные версии платформы WordPress содержат некоторые недочёты и недоработки и являются наиболее благоприятной средой для распространения вируса.

От атак на веб-серверы страдают не только их владельцы, но и обычные пользователи. В результате заражения они теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

«К сожалению, новая модификация CTB-Locker оказалась весьма эффективной, что еще раз подтверждает: важным средством защиты от шифровальщиков является регулярное создание и надежное хранение резервных копий файлов. Это гарантирует, что в случае зашифровки контента доступ к нему не пропадет.

Кроме того, мы настойчиво рекомендуем всем пользователям не забывать о необходимости обновлять программное обеспечение, а также соблюдать осторожность при получении электронных сообщений, которые не адресованы вам лично. Это, а также установка эффективного защитного решения поможет избежать встреч с большинством зловредов», — говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».

По данным компании, модифицированная версия CTB-Locker уже зашифровала файлы в папках более чем на 70 веб-серверах в десяти странах. Почти четверть жертв (23%) находится в России.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000034
0.000238
0.00102
USD
0.31750
2.2225
9.5251
RUB
20.314
142.20
609.41
Расширенный калькулятор
https://blender.io/
yobit.net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7409399249090
Следующая сложность: 7658577892435 (3.36%)
Блоков до пересчета: 1078
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 54822235.97
Блоков в сети: 581546
Блоков в час: 6.2
Блоков за последний час: 4
До 6.25 BTC/блок: 325.63 дней
(48454 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс