Новое лицо старой угрозы: шифровальщик CTB-Locker стал еще сложнее и теперь атакует российские веб-серверы
«Лаборатория Касперского» сообщает о появлении новой, более сложной версии программы-шифровальщика CTB-Locker, нацеленной исключительно на веб-серверы. Почти четверть жертв троянца (23%) находится в России.
По данным компании, новая модификация зловреда, известного также как Onion, уже зашифровала файлы более чем на 70 веб-серверах в десяти странах. Выкуп составляет менее половины биткойна (это примерно 150 долларов США), но в случае нарушения сроков выплаты эта сумма удваивается. При этом два файла можно расшифровать бесплатно, но у жертв нет возможности выбрать, какие именно.
От атак на веб-серверы страдают не только их владельцы, но и обычные пользователи, которые в результате заражения теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде, например, в таком:
Важно отметить, что злоумышленники не удаляют оригиналы атакованных страниц с веб-сервера, а прячут их в той же корневой папке, но в зашифрованном виде и под другим именем.
Точно неизвестно, как именно зловред попадает на веб-серверы, но эксперты предполагают, что это может происходить через платформу WordPress, которую веб-серверы часто используют в качестве инструмента управления контентом, либо через ее плагины. Необновленные версии этой платформы содержат много уязвимостей.
«К сожалению, новая модификация CTB-Locker оказалась весьма эффективной, что еще раз подтверждает: важным средством защиты от шифровальщиков является регулярное создание и надежное хранение резервных копий файлов. Это гарантирует, что в случае зашифровки контента доступ к нему не пропадет. Кроме того, мы настойчиво рекомендуем всем пользователям не забывать о необходимости обновлять программное обеспечение, а также соблюдать осторожность при получении электронных сообщений, которые не адресованы вам лично. Это, а также установка эффективного защитного решения поможет избежать встреч с большинством зловредов», — напоминает Идо Наор (Ido Naor), антивирусный эксперт «Лаборатории Касперского».
Более подробное описание новой модификации CTB-Locker можно прочесть по ссылке.
Пресс-релиз
Читайте также:
ПодписатьсяДмитрий Медведев ввел ограничения на мощность арендуемых чиновниками автомобили
Премьер-министр РФ Дмитрий Медведев заявил, что подписал постановление, согласно которому чиновники будут ограничены мощностью арендуемых за бюджетные деньги автомобилей.
Из-за отсутствия подзаконных актов Минкомсвязи чиновники продолжают закупать иностранное ПО
Согласно правительственному распоряжению, российские госструктуры с начала 2016 года обязаны закупать только отечественное программное обеспечение с некоторыми исключениями. Но чиновники все так же продолжают заказывать иностранное ПО из-за отсутствия некоторых подзаконных актов.