Cryptovirus, individuata variante che colpisce i server
Kaspersky Lab fa sapere che i suoi ricercatori hanno analizzato una nuova variante di CTB-Locker, un cryptolocker che prende di mira i server web anziché i computer.
di Rosario Grasso pubblicata il 08 Marzo 2016, alle 14:03 nel canale SicurezzaKaspersky
Alcuni dei server attaccanti dalla nuova variante di Cryptolocker usano Wordpress come tool di gestone dei contenuti. WordPress, nelle sue versioni non aggiornate, contiene infatti molte vulnerabilità. Il fatto di avere plugin di terze parti rende il server ancora più vulnerabile agli attacchi.
I cybercriminali in questione cercano siti vulnerabili, sfruttandoli per eseguire l’upload del codice sul server e quindi criptando tutti i file su esso archiviati. Inoltre, compromettono la pagina principale del sito preso di mira inserendo informazioni sulla decriptazione, tra cui l’importo del riscatto: chiedono meno della metà di un bitcoin (all’incirca 150 dollari), ma se il riscatto non viene pagato per tempo la cifra raddoppia.
Attualmente, sono stati scoperti file web-root criptati con successo in oltre 70 server situati in 10 Paesi, principalmente negli Stati Uniti e in Russia. L’Italia si è posizionata al terzo posto della classifica dei Paesi più colpiti. Al momento non esistono metodi di decriptazione e l’unico modo per annullare questa minaccia in pochi secondi è conservare i file archiviandoli in un luogo separato.
Per altre informazioni tecniche sull'ultimo attacco ai server consultate questo blogpost di Ido Noar, Senior Security Researcher del GReAT di Kaspersky Lab.
Approfondimenti sull'allarme Cryptovirus si trovano qui e qui.
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSi sn accorti che è molto remunerativo e funziona in un buon numero di casi, quindi ci stanno danno dentro, purtroppo :\
aggiungici che il mondo dei virus si è evoluto in un buon modo (per i loro fini) perchè ci guadagnano 1000 molte di più rispetto a solo 1 anno fa e infine un pizzico di "ignoranza" (non voluta ma causata) dell'utente medio di un pc/smartphone e il gioco è fatto.
un tempo si diecva "evita i siti porno ed eviterai i virus"....
ora i virus ti bussano alla casella della posta sottoforma di sconto paypal, o di mancomat smarrito, o dentro a un link passato da un amico che ignaro di tutto è gia infettato.
i virus evolvono, deve evolvere anche l'utente, per quanto base possa essere.
istruzione e formazione informatica, cosa molto carente nel belpaese.
E' un'evoluzione prevedibile.
Se l'utente domestico con l'hard disk farcito di porno il riscatto verosimilmente non lo pagherà, non è così per l'azienda che si troverà il database dei clienti e tutti i dati contabili criptati.
Perchè è inutile nasconderci dietro un dito, il 90 % delle aziende italiote la parola "backup" nemmeno sa cosa significa.
alzerei il tiro...
penso positivo.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".