Популярен криптовирус атакаува интернет страници

0
116


CTB-Locker или Critroni, един от най-кошмарните криптовируси, за известно време слезе от страниците на медиите, изместен от рансъмуер заплахи, като Cryptowall и TeslaCrypt, но авторите му го връщат към живот с нови функционалности, правейки от заплахата зловеща опасност, тъй като вече напада уебсайтове, вземайки ги в плен. Хората, които са се натъкнали на него го наричат просто CTB-Locker for Websites. Новият вариант криптира съдържанието на сайтовете и иска откуп от 0.4 биткойна за достъп до декриптиращия ключ.

За новите възможности на CTB-Locker алармира Лорънс Абрамс от страниците на Bleeping Computer. Атаката се осъществява чрез пробив в сървъра, на който е разположен уебсайта, след което заменя оригиналния index.php или index.html файл с original_index.php или original_index.html. Освен това, новият вариант на заплахата използва цифрово подписани изпълними файлове, което допълнително може да накара продукт за защита да го пренебрегне. Някои антивирусни продукти по подразбиране приемат цифрово подписани файлове за надеждни. Въпросните цифрови удостоверения са крадени.

Зловредната програма използва силни нива на криптиране, които не могат да бъдат разбити.

„За съжаление, няма начин да се декриптират файлове, заключени със CTB-Locker безплатно и единственият начин да се възстановят файловете е чрез бекъп. Всеки, който е бил засегнат от рансъмуера трябва незабавно да се свърже с хостинг доставчикас си, за да се установи как е бил компрометиран сайта и да види дали има бекъп на ресурсите“, пише Абръмс. Той отбелязва, че засега засегнатите от заплахата интернет ресурси са малко на брой, а и за разлика от обикновените потребители, които рядко правят често архив на данните си, то управляващите интернет ресурси правят такива често.

Рансъмуер заплаха, насочена към интернет ресурси звучи наистина ужасяващо не само за собствениците на уебсайтове. В началото на миналата година научихме за появата на друга иновация при този тип заплахи – криптовирус, насочен към бази от данни – Ransomweb. За радост, оттогава не сме чули за по-голямо разпространение на този тип заплахи.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари