«Лаборатория Касперского» сообщила о появлении новой, более сложной версии программы-шифровальщика CTB-Locker, нацеленной исключительно на веб-серверы. 23 процента жертв нового вируса находится в России, отметили в компании. Новая модификация вредоносной программы, известной также как Onion, уже зашифровала файлы более чем на 70 веб-серверах в десяти странах. Создатели вируса зарабатывают, требуя у владельцев серверов выкуп в размере одного биткоина (около 150 долларов США). В случае нарушения сроков выплаты сумма выкупа удваивается. При этом два файла можно расшифровать бесплатно, но у жертв нет возможности выбрать, какие именно. В данный момент доступного инструмента расшифровки файлов, закодированных новой версией CTB-Locker, не существует. В сообщении «Лаборатории Касперского» уточняется, что от атак на веб-серверы страдают не только их владельцы, но и обычные пользователи, которые в результате заражения теряют доступ к необходимому контенту, так как видят зашифрованные страницы в искаженном виде. Специалисты пока не смогли определить, как именно вирус попадает на веб-серверы. Предполагается, что это может происходить через платформу WordPress, которую веб-серверы часто используют в качестве инструмента управления контентом, либо через ее плагины. Необновленные версии этой платформы содержат много уязвимостей. «К сожалению, новая модификация CTB-Locker оказалась весьма эффективной, что еще раз подтверждает: важным средством защиты от шифровальщиков является регулярное создание и надежное хранение резервных копий файлов. Это гарантирует, что в случае зашифровки контента доступ к нему не пропадет. Кроме того, мы настойчиво рекомендуем всем пользователям не забывать о необходимости обновлять программное обеспечение, а также соблюдать осторожность при получении электронных сообщений, которые не адресованы вам лично. Это, а также установка эффективного защитного решения поможет избежать встреч с большинством зловредов», - напоминает Идо Наор (Ido Naor), антивирусный эксперт «Лаборатории Касперского».