Троян-шифровальщик CTB-Locker теперь шифрует контент интернет-ресурсов


CTB-LockerЭксперт по информационной безопасности, владелец сайта BleepingComputer, Лоуренс Абрамс (Lawrence Abrams), обнаружил новый вариант вредоносного ПО CTB-Locker, также известного как Critroni. Новая модификация трояна получила название "CTB-Locker для web-сайтов". Название говорит само за себя. Теперь вредонос, в отличие от более ранних версий, шифрующих файлы на компьютерах жертв, шифрует контент интернет-ресурсов.

По сообщению эксперта, злоумышленники компрометируют серверы хостинг-провайдеров, заменяя оригинальный index.php или index.html новым index.php. Именно новый index.php используется для шифрования данных на сайте с помощью 256-битного алгоритма AES, а также отображения новой домашней страницы с требованием выкупа за расшифровку.

По предварительным подсчетам, в настоящее время "CTB-Locker для web-сайтов" инфицировал свыше ста ресурсов. Напомним, пик активности оригинального CTB-Locker для Windows пришелся на 2014 год. В настоящее время данное вредоносное ПО не столь популярное, как шифровальщики TeslaCrypt, CryptoWall и Locky. Как считает исследователь, новому варианту трояна не удастся снискать славу своего предшественника, поскольку у данных на сайтах всегда есть резервные копии, позволяющие с легкостью их восстановить без уплаты выкупа.

Также Абрамс сообщил, что ошибки, эксплуатируемые для заражения сайтов CTB-Locker, остаются неизвестными. Эксперт не исключает возможности инфицирования ресурсов с помощью уязвимостей в WordPress.


Обновлено (26.02.2016 23:11)