Mellékleteink: HUP | Gamekapocs
Keres

Weboldalakat ejt túszul a legújabb ransomware

Hlács Ferenc, 2016. február 29. 14:30

Chaten segítenek az áldozatoknak a váltságdíj kifizetésében a weboldalakat célzó CTB Locker for Websites ransomware fejlesztői. A kártevő eddig több mint száz oldalt fertőzött meg.

hirdetés

Egyértelműen a legveszélyesebb kártevők közé küzdötték fel magukat a ransomware-ek az elmúlt hónapok során: amellett, hogy képesek titkosítással "túszul ejteni" a fertőzött PC-k, sőt akár okostelefonok tartalmát, egyes típusaik már a zsákmányolt, sokszor érzékeny adatok online közzétételével is fenyegetnek, ráadásul a váltságdíj kifizetése sem garantálja, hogy a támadó visszaadja a hozzáférést az adott gép tartalmához.

A kártevőtípus most ismét újabb képességre tett szert: az ismert CTB-Locker ransomware legújabb verziója, a CTB-Locker for Websites, mint neve is mutatja, weboldalakat ejt túszul és azok tulajdonosaitól követel 0,4 bitcoinos összeget a titkosított adatok feloldásáért. A malware  a célba vett weboldalakon az index.php-t vagy index.html-t egy a támadók üzenetét tartalmazó fájlra cseréli, amely az adott szerveren tárolt információk titkosításért is felelős. De a kártevőhöz még "támogatás" is jár, az áldozatoknak, pontosabban a "hitelesített" áldozatoknak egy chatszobában lehetőségük van segítséget kérni a kijelölt váltságdíj kifizetéséhez - a megjelenő üzenet alatt továbbá egy az online bitcoinvásárlást segítő oktatóvideó is helyet kapott.

Lawrence Abrams biztonsági szakértő szerint a támadás kifejezetten a PHP-t használó WordPress weboldalakat célozza, azok az oldalak amelyek nem alkalmaznak PHP-t jelenleg úgy tűnik nincsenek veszélyben. A WordPress oldalak és a ransomware-ek útjai egyébként nem most keresztezik egymást először, egy malware-kampány nem is olyan régen, tavaly szeptemberben vont be több ezer sebezhető WordPress-alapú webhelyet különböző kártevők, köztük zsarolószoftverek terjesztésébe.

A CTB-Locker for Websites eddig több mint száz áldozatot szedhetett Abrams szerint, ugyanakkor valószínűtlen, hogy a kártevő olyan károkat okozna, mint például valamelyik windowsos társa - már csak azért sem, mert a különböző weboldalak tartalmáról üzemeltetőik az esetek túlnyomó részében rendszeresen készítenek biztonsági mentést, amelyből könnyedén visszaállítható az elrabolt oldal. Biztonsági másolat híján ugyanakkor egyelőre nincs mód a titkosított adatok visszaszerzésére - leszámítva persze a váltságdíj kifizetését.

A ransomware-ek által jelentett veszélyt az is jól mutatja, hogy nemrég még az FBI egyik ügynöke is úgy nyilatkozott, sok esetben a váltságdíj kifizetését tanácsolják a hasonló problémával jelentkezőknek. A windowsos PC-kre egyébként már létezik kifejezetten a hasonló kártevőket figyelő biztonsági szoftver, utóbbit alig egy hónapja a Malwarebytes adta ki, béta verzióban. Ha mégis bekövetkezne a legrosszabb, az utalás előtt mindenesetre érdemes vetni egy pillantást a Jada Cyrus biztonsági kutató által tavaly nyáron összerakott mentőcsomagra, illetve Bitcryptor és CoinVault tavaly ősszel megszerzett titkosítási kulcsaira is.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.