Открива нова версия на вируса на СТВ Locker за уеб сървъри

експерти "Kaspersky Lab" откри нова версия на шифър СТВ Locker: Сега тя може да проникне през платформата WordPress.

През 2014 специалистите на Kaspersky Lab откриха първия криптографски вирус от семейството CTB-Locker. Нейната основна разлика от "конкурентите" беше пълното взаимодействие с анонимната мрежа Tor без знанието на жертвата (кодът за взаимодействие беше приложен директно в злонамерената програма). Вирусът се нарича "най-технологичния криптор" за своето време.

Днес Kaspersky Lab предупреждава за модифицирането на "стария" вирус, насочен изключително към уеб сървърите.

WordPress е най-разпространената платформа за персонализиране на блог, която уеб администраторите често използват като инструмент за управление на съдържанието. CTB-Locker - ново троянско криптиране, модификация на вируса, известен също като лук.

Този вирус работи в съответствие със следната схема: добавя изпълним своя файл в списъка на диспечера на задачите на операционната система, да търсите файлове с определени разширения, прави откриването им криптиране, както и, след като завърши мръсната им работа, изисква откуп от страна на потребителя.

изкупуване цена зависи от алчността на автора на вируса и обикновено е по-малко от половината от Bitcoins (около $ 150). В случай на нарушение на условията за плащане (96 часа), тази сума се удвоява. CTB-Locker позволява безплатно декриптиране на два файла, но жертвите на вируса нямат възможност да избират кои от тях.В този случай, нападателите не премахват оригиналите атакувани страници от уеб сървър - те са скрити в една и съща основната папка, но в шифрован вид и с различно име.

Да не се актуализира версии на платформата WordPress съдържат някои недостатъци и дефекти, и са най-благоприятна среда за разпространението на вируса.

Не само техните собственици страдат от атаки срещу уеб сървъри, но и обикновени потребители. В резултат на инфекцията, те губят достъп до необходимата съдържание като шифровани страниците, видени са изменени.

"За съжаление, нова модификация на СТВ Locker се оказа много ефективна, което още веднъж потвърждава, че е важно средство за защита срещу шифър е редовно да се създаде и сигурно съхранение на архивни файлове Това гарантира, че в случай на криптиране на съдържанието, за да получите достъп до него няма да бъдат загубени ..

в допълнение, ние силно препоръчваме, че всички потребители да забравят за необходимостта от актуализиране на софтуера, както и да бъдат внимателни при получаване на имейли, които не са адресирани лично до вас. Това, както и монтаж на ефективност ivnogo защитно решения помощ, за да се избегнат сблъсъци с по-голямата част от зловреден софтуер "- Идо Наор казва, антивирусни експерти" Лаборатория Касперски ".

Според компанията, модифицирана версия на СТВ Locker вече е криптирана файлове в папки, като повече от 70 уеб сървъри в една дузина страни. Почти една четвърт от жертвите (23%) са в Русия.