ИТ поддержка вашего бизнеса

+7 (499) 653-94-99

Заказать звонок

Новый криптолокер (шифровальщик) сайтов

Вирус на сайтеНекоторое время назад на просторах Интернета начала распространяться новая угроза — CTB-Locker для web-сайтов.

По сообщению издания pcworld.com данная угроза реализована на PHP и шифрует все файлы на веб-сервере.

Данный троян уже зашифровал как минимум 100 веб-сайтов за пару недель и это сигнализирует о новом тренде у вирусописателей.

Как известно, криптолокеры, которые шифруют пользовательские файлы на персональных компьютерах, стали настоящей эпидемией. Теперь пришел черед и веб-сайтов.

Как только CTB-Locker устанавливается на веб сервере, он подменяет индексные файлы (index.php или index.html) и создает каталог Crypt, содержащий вспомогательные PHP файлы. Процесс шифрования всех файлов на веб-сервере запускается после получения специально сформированного запроса от злоумышленников.

После окончания процесса шифрования на стартовой странице сайта размещается сообщение с требованием выкупа за расшифровку, который может быть совершен в Bitcoin’ах.

В настоящее время нет точной информации относительно способа проникновения данной угрозы на веб-сервера, однако, трудно обвинять какие-либо уязвимости в популярных системах управления контентом (CMS), таких как WordPress, т.к. некоторые из подвергшихся атакам сайтов не используют CMS.

По заявлению исследователей Stormshield: “Инфицированные сервера работали как под управлением Linux, так и Windows. Большинство (73%) использовали Exim (SMTP сервер). Некоторые из них уязвимы для ShellShock. Но без глубокого доступа к серверам жертв сложно понять каким образом криптолокер заразил серверы.”

CTB-Locker не первый криптолокер, атакующий сайты. В ноябре исследователи обнаружили похожую угрозу, названную Linux.Encoder.1, но этот энкодер был экспериментальным и содержал ошибки, что позволило вирусным аналитикам создать утилиту для расшифровки.

Похоже что появление Linux.Encoder.1 вдохновило вирусописателей и показало что подобные атаки на веб-сайты возможны. Таким образом, можно быть уверенным, что CTB-Locker далеко не последний криптолокер, который шифрует веб-сайты.

Увы, 100% защиты от подобных атак не существует. Мы рекомендуем проверить что у вас создаются резервные копии сайта, а также периодически производить аудит на предмет отсутствия возможных уязвимостей в используемой CMS и плагинах.

Также рекомендуем использовать нашу новую услугу — безопасный хостинг.