Виявлена ​​нова версія вірусу cTB-Locker для веб-серверів

Експерти "Лабораторії Касперського" виявили нову версію шифрувальника CTB-Locker: тепер він може проникати через платформу WordPress.

У 2014 році фахівцями "Лабораторії Касперського" виявили перший вірус-шифрувальник з сімейства CTB-Locker. Головною його відмінністю від "конкурентів" було повноцінну взаємодію з анонімної мережею Tor без відома жертви (код взаємодії реалізовувався безпосередньо всередині шкідливої ​​програми). Вірус був названий "найбільш технологічним шифрувальником" для свого часу.

Сьогодні "Лабораторія Касперського" попереджає про модифікацію "старого" вірусу, націленої виключно на веб-сервери.

WordPress є найпоширенішою платформою для персонального блогінгу, яку веб-майстри часто використовують як інструмент управління контентом. CTB-Locker - новий троян-шифрувальник, модифікація вірусу, відомого ще й як Onion.

Даний вірус працює за наступною схемою: додає свій виконуваний файл в список планувальника завдань операційної системи, здійснює пошук файлів з певними розширеннями, виробляє їх шифрування при виявленні, і, закінчивши свою чорну справу, вимагає викуп від користувача.

Вартість викупу залежить від жадібності автора вірусу і зазвичай становить менше половини біткоіни (приблизно 150 доларів США). У разі порушення термінів виплати (96 годин) ця сума подвоюється. CTB-Locker дозволяє безкоштовно розшифрувати два файли, але у жертв вірусу немає можливості вибрати, які саме.При цьому, зловмисники не видаляють оригінали атакованих сторінок з веб-сервера - їх ховають в тій же кореневій папці, але в зашифрованому вигляді і під іншим ім'ям.

Чи не оновлені версії платформи WordPress містять деякі недоліки і недоробки і є найбільш сприятливим середовищем для поширення вірусу.

Від атак на веб-сервери страждають не тільки їх власники, а й звичайні користувачі. В результаті зараження вони втрачають доступ до необхідного контенту, так як бачать зашифровані сторінки в спотвореному вигляді.

"На жаль, нова модифікація CTB-Locker виявилася досить ефективною, що ще раз підтверджує: важливим засобом захисту від шифрувальників є регулярне створення і надійне зберігання резервних копій файлів. Це гарантує, що в разі зашифровуваної контенту доступ до нього не пропаде.

Крім того, ми наполегливо рекомендуємо всім користувачам не забувати про необхідність оновлювати програмне забезпечення, а також бути обережними при отриманні електронних повідомлень, що не адресовані вам особисто. Це, а також установка ефек івного захисного рішення допоможе уникнути зустрічей з більшістю зловредів ", - говорить Ідо Наор, антивірусний експерт" Лабораторії Касперського ".

За даними компанії, модифікована версія CTB-Locker вже зашифрувала файли в папках більш ніж на 70 веб-серверах в десяти країнах. Майже чверть жертв (23%) знаходиться в Росії.