В сети началась эпидемия вируса-блокировщика сайтов

В Интернете началась эпидемия нового вируса-блокировщика. Однако, вместо пользовательских компьютеров он блокирует сайты.

Специалисты по безопасности из компании High-Tech Bridge отмечают, что троянская программа, как правило, устанавливается на серверы намеченного для блокировки сайта задолго до самого факта атаки.

Злоумышленники модифицируют несколько серверных скриптов таким образом, чтобы шифровать информацию перед занесением в базу данных, и расшифровывать её «на лету» при получении запроса к базе. Ключ шифрования хранится на удалённом сервере.

Таким образом, работа вредоноса оставалась незамеченной для пользователей и администрации, пока в «день Д» злоумышленники не пошли в атаку и не удалили ключ шифрования.

После блокировки злоумышленники связываются с владельцами сайтов и требуют определённую сумму за расшифровку. Сначала специалисты High-Tech Bridge посчитали это уникальным случаем нацеленной атаки.

Однако, несколько дней спустя с аналогичным вымогательством столкнулся ещё один клиент, у которого злоумышленники зашифровали базу с учётными данными пользователей.

При этом, на сегодняшний день ни один антивирус не определяет инсталляторы данной вредоносной программы.