Новый шифровальщик EV ransomware атакует сайты на WordPress

Олег Иванов 17 Августа 2017 - 08:59

...

Новый шифровальщик EV ransomware атакует сайты на WordPress

Исследователями в области безопасности Wordfence были отмечены попытки злоумышленников использовать вымогатель, позволяющий им шифровать файлы сайтов на WordPress.

Вымогатель получил имя EV ransomware, его особенностью является добавление расширения .ev к зашифрованным файлам.

Возможность загрузить вымогатель появляется у злоумышленника после того, как ему удастся скомпрометировать веб-сайт, использующий движок WordPress. Злоумышленник начинает процесс шифрования из интерфейса, после выбора сложного ключа и нажатия кнопки «Отправить» («Submit»).

EV ransomware шифрует большинство файлов, но удивительно, что некоторые оставляет незашифрованными.

«В процессе шифрования используются функции mcrypt, а используемым алгоритмом шифрования является Rijndael 128. Используемый ключ представляет собой хэш SHA-256» - утверждает команда Wordfence.

Для владельцев веб-сайтов, пострадавших от этого шифровальщика будет полезно знать, что расшифровать файлы будет не так просто, даже при условии заплаченного выкупа и полученного от злоумышленника ключа.

«Этот вымогатель позволяет злоумышленникам шифровать файлы на сайте, но не предоставляет никакого вменяемого механизма дешифровки. Если вы пострадали от действий EV ransomware, не рекомендуется платить киберпреступникам, так как маловероятно, что они помогут вам расшифровать файлы. Вам может понадобится опытный PHP-разработчик» - добавляют исследователи.

Согласно исследователям, образцы этого вымогателя были обнаружены на GitHub, некоторые из них датируются маем 2016 года. Учетная запись, опубликовавшая эти образцы, указывает на хакерскую группу из Индонезии.

Эксперты утверждают, что на данный момент шифровальщик далек от совершенства по части разработки, однако он и в таком виде позволяет киберпреступникам зарабатывать деньги.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Февраля 2025 - 16:45

Домашние пользователи Корпорации Блокировщики рекламы Бесплатная блокировка рекламы Mozilla

Mozilla Firefox продолжит поддерживать блокировщики рекламы на Manifest V2

Mozilla в очередной раз обозначила свою позицию в отношении поддержки расширений на основе Manifest V2 в Firefox, несмотря на постепенный переход большинства браузеров на Manifest V3.

Решение разработчиков «лисы» позволит людям использовать любимые расширения, которые уже зарекомендовали себя, фактически став незаменимыми при веб-сёрфинге.

С введением Manifest V3 разработчики ряда браузеров начали постепенно отказываться от поддержки аддонов, несовместимых с новой спецификацией.

Одним из наиболее ярких примеров стало отключение uBlock Origin в Google Chrome. Этот блокировщик рекламы насчитывает более 38 миллионов загрузок в Chrome Web Store.

Буквально на днях мы писали, что Google начала отключать uBlock в Chrome из-за перехода на Manifest V3. Для корпоративных клиентов и отдельных категорий юзеров «корпорация добра» оставит возможность использовать старые расширения до июня 2025 года.

Стоит отметить, что несмотря на адаптацию разработчиков аддонов и переход на Manifest V3, те же блокировщики рекламы не смогут так же эффективно «резать» надоедливый контент.

В этом смысле, безусловно, подкупает позиция Mozilla, где заявили:

«В Firefox поддержка Manifest V2 будет сосуществовать с поддержкой Manifest V3. Оба API — как “blockingWebRequest“, так и “declarativeNetRequest“ (отвечают за MV3 и MV2 соответственно) — будут работать в нашем браузере».

Таким образом, пользователям uBlock Origin не придётся переживать за функциональность блокировщика рекламы.