Россию атаковал новый вирус-шифровальщик

"Лаборатория Касперского" сообщила о появлении обновленной, более сложной версии программы-шифровальщика CTB-Locker. Она нацелена исключительно на веб-серверы. Специалисты компании отмечают, что почти четверть жертв нового вируса (23 процента) находится в России.

Обновленная модификация вредоносной программы, известного также как Onion, уже зашифровала файлы более чем на 70 веб-серверах в десяти странах. Создатели вируса зарабатывают, требуя у владельцев серверов выкуп в размере одного биткоина (на сегодняшний день это составляет около 150 долларов США). В случае нарушения сроков выплаты сумма выкупа удваивается.

В качестве доказательства серьезности своих намерений разработчики CTB-Locker позволяют расшифровать два файла бесплатно, однако жертве не дают выбрать, какие именно. Оригиналы данных злоумышленники не удаляют, а переименовывают файлы и прячут в корневой папке сервера в зашифрованном виде.

В "Лаборатории Касперского" подчеркивают, что от атак на веб-серверы страдают не только их владельцы, но и обычные пользователи, которые в результате заражения теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде.

Как именно вирус проникает на серверы, пока неизвестно. Эксперты полагают, что это может происходить через платформу WordPress, которую веб-серверы часто используют в качестве инструмента управления контентом, либо через ее плагины. Не получившие обновления версии WordPress содержат много уязвимостей, отмечают в компании.