BTC
6355.4
ETH
291.00
BCH
546.50
LTC
56.850
CFI
0.0197
EOS
5.0420
REQ
0.0373
XRP
0.3200
Yobit
migoff.net
YoBit.Net
bitferma.ru
http://arahnidapool.com

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Обнаружена новая версия вируса CTB-Locker для веб-серверов

Эксперты «Лаборатории Касперского» обнаружили новую версию шифровальщика CTB-Locker: теперь он может проникать через платформу WordPress.

В 2014 году специалистами «Лаборатории Касперского» был обнаружен первый вирус-шифровальщик из семейства CTB-Locker. Главным его отличием от "конкурентов" являлось полноценное взаимодействие с анонимной сетью Tor без ведома жертвы (код взаимодействия реализовывался непосредственно внутри вредоносной программы). Вирус был назван «самым технологичным шифровальщиком» для своего времени.

Сегодня «Лаборатория Касперского» предупреждает о модификации «старого» вируса, нацеленной исключительно на веб-серверы.

WordPress является самой распространенной платформой для персонального блоггинга, которую веб-мастера часто используют в качестве инструмента управления контентом. CTB-Locker - новый троян-шифровальщик, модификация вируса, известного ещё и как Onion.

Данный вирус работает по следующей схеме: добавляет свой исполняемый файл в список планировщика задач операционной системы, осуществляет поиск файлов с определенными расширениями, производит их шифрование при обнаружении, и, закончив свое черное дело, требует выкуп от пользователя.

Стоимость выкупа зависит от жадности автора вируса и обычно составляет менее половины биткоина (примерно 150 долларов США). В случае нарушения сроков выплаты (96 часов) эта сумма удваивается. CTB-Locker разрешает бесплатно расшифровать два файла, но у жертв вируса нет возможности выбрать, каких именно. При этом, злоумышленники не удаляют оригиналы атакованных страниц с веб-сервера -  их прячут в той же корневой папке, но в зашифрованном виде и под другим именем.

Не обновленные версии платформы WordPress содержат некоторые недочёты и недоработки и являются наиболее благоприятной средой для распространения вируса.

От атак на веб-серверы страдают не только их владельцы, но и обычные пользователи. В результате заражения они теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

«К сожалению, новая модификация CTB-Locker оказалась весьма эффективной, что еще раз подтверждает: важным средством защиты от шифровальщиков является регулярное создание и надежное хранение резервных копий файлов. Это гарантирует, что в случае зашифровки контента доступ к нему не пропадет.

Кроме того, мы настойчиво рекомендуем всем пользователям не забывать о необходимости обновлять программное обеспечение, а также соблюдать осторожность при получении электронных сообщений, которые не адресованы вам лично. Это, а также установка эффективного защитного решения поможет избежать встреч с большинством зловредов», — говорит Идо Наор, антивирусный эксперт «Лаборатории Касперского».

По данным компании, модифицированная версия CTB-Locker уже зашифровала файлы в папках более чем на 70 веб-серверах в десяти странах. Почти четверть жертв (23%) находится в России.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.25019
1.7513
7.5056
RUB
16.731
117.12
501.94
Расширенный калькулятор
konvert.im
rahakott.io
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6389316883512
Следующая сложность: 6746920247003 (5.6%)
Блоков до пересчета: 837
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 48296336.35
Блоков в сети: 537435
Блоков в час: 6.34
Блоков за последний час: 8
До 6.25 BTC/блок: 608.34 дней
(92565 блоков)
YoBit.Net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс