В Интернете началась эпидемия нового вируса-блокировщика. Однако, вместо пользовательских компьютеров он блокирует сайты.
Специалисты по безопасности из компании High-Tech Bridge отмечают, что троянская программа, как правило, устанавливается на серверы намеченного для блокировки сайта задолго до самого факта атаки.
Злоумышленники модифицируют несколько серверных скриптов таким образом, чтобы шифровать информацию перед занесением в базу данных, и расшифровывать её «на лету» при получении запроса к базе. Ключ шифрования хранится на удалённом сервере.
Таким образом, работа вредоноса оставалась незамеченной для пользователей и администрации, пока в «день Д» злоумышленники не пошли в атаку и не удалили ключ шифрования.
После блокировки злоумышленники связываются с владельцами сайтов и требуют определённую сумму за расшифровку. Сначала специалисты High-Tech Bridge посчитали это уникальным случаем нацеленной атаки.
Однако, несколько дней спустя с аналогичным вымогательством столкнулся ещё один клиент, у которого злоумышленники зашифровали базу с учётными данными пользователей.
При этом, на сегодняшний день ни один антивирус не определяет инсталляторы данной вредоносной программы.
Ранее эксперты по вопросам компьютерной безопасности обнаружили в Сети вредоносную программу, которая инфицирует компьютеры, работающие под управлением операционной системы Linux.