Experții Kaspersky Lab au descoperit o nouă variantă de CTB-Locker, un virus care urmărește să cripteze nu doar computere, ci servere web. Atacul vizează rețele din mai multe țări, printre care și România.

CTB-Locker Tari victima

Infractorii caută acum site-uri vulnerabile, astfel încât să poată să încarce codul pe server, de unde să încerce să cripteze toate fișierele de pe server. De asemenea, afișează pe prima pagină a unui site vizat informații despre cum pot fi decriptate fișierele, despre valoarea recompensei: cer momentan jumătate de bitcoin (aproximativ 150 de dolari).

Atacatorii îi permit victimei să își decripteze gratuit două fișiere, dar nu le poate alege, ci sunt selectate în mod aleatoriu.

Experții Kaspersky Lab au descoperit, până în prezent, fișiere web criptate în peste 70 de servere localizate în 10 țări, majoritatea victimelor fiind din SUA și Rusia. România se află printre țările victimă, cu o pondere de 2,3%.

Detalii suplimentare sunt disponibile aici.