Обнаружена новая версия вируса CTB-Locker для веб-серверов

[Лида]

 

Эксперты «Лаборатории Касперского» обнаружили новую версию шифровальщика CTB-Locker: теперь он может проникать через платформу WordPress.

 

В 2014 году специалистами «Лаборатории Касперского» был обнаружен первый вирус-шифровальщик из семейства CTB-Locker. Главным его отличием от "конкурентов" являлось полноценное взаимодействие с анонимной сетью Tor без ведома жертвы (код взаимодействия реализовывался непосредственно внутри вредоносной программы). Вирус был назван «самым технологичным шифровальщиком» для своего времени.

 

Сегодня «Лаборатория Касперского» предупреждает о модификации «старого» вируса, нацеленной исключительно на веб-серверы.

 

WordPress является самой распространенной платформой для персонального блоггинга, которую веб-мастера часто используют в качестве инструмента управления контентом. CTB-Locker - новый троян-шифровальщик, модификация вируса, известного ещё и как Onion.

 

Данный вирус работает по следующей схеме: добавляет свой исполняемый файл в список планировщика задач операционной системы, осуществляет поиск файлов с определенными расширениями, производит их шифрование при обнаружении, и, закончив свое черное дело, требует выкуп от пользователя.

 

Стоимость выкупа зависит от жадности автора вируса и обычно составляет менее половины биткоина (примерно 150 долларов США). В случае нарушения сроков выплаты (96 часов) эта сумма удваивается. CTB-Locker разрешает бесплатно расшифровать два файла, но у жертв вируса нет возможности выбрать, каких именно. При этом, злоумышленники не удаляют оригиналы атакованных страниц с веб-сервера -  их прячут в той же корневой папке, но в зашифрованном виде и под другим именем.

 

 

Читать полностью

Edited 21 Mar 2016, 11:33 by Tomcat_MkII