Взлом сайтов на «1С-Битрикс», вторая волна

Взлом сайтов на «1С-Битрикс», вторая волна

26.05.2023
Сегодня, 26 мая 2023 года, в российском сегменте интернета, прошла вторая волна массовых атак и дефейс веб-сайтов, работающих на платформе управления контентом «1С-Битрикс».

Вирус удаляет папки bitrix, upload и заменяет index.php файл в корне сайта на:

Взлом сайтов на 1С-Битрикс от Украинских IT

В случае взлома вашего сайта, к сожалению восстановить его практически не возможно, так как удаляется важная папка «bitrix» и остается только восстанавливать из резервной копии.

Как обычно, пострадали те, кто не соблюдает базовые принципы безопасности:
  1. Вовремя обновлять Битрикс и сторонние модули.
  2. Не настроен модуль «Проактивная защита»
  3. Создавать резервные копии, а лучше настроить автоматические бэкапы, они помогут при восстановлении заражённых и удалённых файлов.