Cryptovirus, individuata variante che colpisce i server

Cryptovirus, individuata variante che colpisce i server

Kaspersky Lab fa sapere che i suoi ricercatori hanno analizzato una nuova variante di CTB-Locker, un cryptolocker che prende di mira i server web anziché i computer.

di pubblicata il , alle 14:03 nel canale Sicurezza
Kaspersky
 

Alcuni dei server attaccanti dalla nuova variante di Cryptolocker usano Wordpress come tool di gestone dei contenuti. WordPress, nelle sue versioni non aggiornate, contiene infatti molte vulnerabilità. Il fatto di avere plugin di terze parti rende il server ancora più vulnerabile agli attacchi.

CTB-Locker

I cybercriminali in questione cercano siti vulnerabili, sfruttandoli per eseguire l’upload del codice sul server e quindi criptando tutti i file su esso archiviati. Inoltre, compromettono la pagina principale del sito preso di mira inserendo informazioni sulla decriptazione, tra cui l’importo del riscatto: chiedono meno della metà di un bitcoin (all’incirca 150 dollari), ma se il riscatto non viene pagato per tempo la cifra raddoppia.

Attualmente, sono stati scoperti file web-root criptati con successo in oltre 70 server situati in 10 Paesi, principalmente negli Stati Uniti e in Russia. L’Italia si è posizionata al terzo posto della classifica dei Paesi più colpiti. Al momento non esistono metodi di decriptazione e l’unico modo per annullare questa minaccia in pochi secondi è conservare i file archiviandoli in un luogo separato.

Per altre informazioni tecniche sull'ultimo attacco ai server consultate questo blogpost di Ido Noar, Senior Security Researcher del GReAT di Kaspersky Lab.

Approfondimenti sull'allarme Cryptovirus si trovano qui e qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Apix_102408 Marzo 2016, 14:25 #1
ci stanno prendendo gusto mi sa...
Pesmerga08 Marzo 2016, 15:05 #2
Originariamente inviato da: Apix_1024
ci stanno prendendo gusto mi sa...


Si sn accorti che è molto remunerativo e funziona in un buon numero di casi, quindi ci stanno danno dentro, purtroppo :\
Opteranium08 Marzo 2016, 17:01 #3
non me ne intendo ma leggo fin troppo spesso il nome wordpress in questo tipo di notizie. È un colabrodo a questi livelli?
Dumah Brazorf08 Marzo 2016, 19:18 #4
Essendo parecchio diffuso è anche molto "studiato", come windows del resto, e siccome molti siti sono creati e dimenticati wp non viene poi aggiornato per turare le falle che di volta in volta vengono scoperte.
DarkmanDestroyer08 Marzo 2016, 19:58 #5
non è solo wordpress il colabrodo (nel senso che potrebbe esserlo ma non usandolo non so dirti di più, ma i sistemi antivirus nel complesso... diventati pesanti, lucrosi, e pressochè inutili su certi piani.
aggiungici che il mondo dei virus si è evoluto in un buon modo (per i loro fini) perchè ci guadagnano 1000 molte di più rispetto a solo 1 anno fa e infine un pizzico di "ignoranza" (non voluta ma causata) dell'utente medio di un pc/smartphone e il gioco è fatto.
un tempo si diecva "evita i siti porno ed eviterai i virus"....
ora i virus ti bussano alla casella della posta sottoforma di sconto paypal, o di mancomat smarrito, o dentro a un link passato da un amico che ignaro di tutto è gia infettato.
i virus evolvono, deve evolvere anche l'utente, per quanto base possa essere.
istruzione e formazione informatica, cosa molto carente nel belpaese.
bio.hazard09 Marzo 2016, 07:57 #6
Originariamente inviato da: Apix_1024
ci stanno prendendo gusto mi sa...


E' un'evoluzione prevedibile.

Se l'utente domestico con l'hard disk farcito di porno il riscatto verosimilmente non lo pagherà, non è così per l'azienda che si troverà il database dei clienti e tutti i dati contabili criptati.

Perchè è inutile nasconderci dietro un dito, il 90 % delle aziende italiote la parola "backup" nemmeno sa cosa significa.
Apix_102409 Marzo 2016, 09:01 #7
Originariamente inviato da: bio.hazard
Perchè è inutile nasconderci dietro un dito, il 90 % delle aziende italiote la parola "backup" nemmeno sa cosa significa.


alzerei il tiro...
bio.hazard09 Marzo 2016, 11:24 #8
Originariamente inviato da: Apix_1024
alzerei il tiro...


penso positivo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^