Cryptolocker ora colpisce direttamente i Server

Cryptolocker ora colpisce direttamente i Server

I ricercatori di Kaspersky Lab hanno individuato ed analizzato una nuova variante di CTB-Locker, un cryptolocker che prende di mira i server web anziché i computer. Attualmente, sono stati scoperti file criptati con successo in oltre 70 server situati in 10 Paesi, principalmente negli Stati Uniti e in Russia. L’Italia si è posizionata al terzo posto della classifica dei Paesi più colpiti.

CryptolokerIl metodo per colpire  è sempre perlopiù lo stesso: vengono individuati siti vulnerabili, sfruttandoli poi per eseguire l’upload del codice sul server e quindi criptare tutti i file presenti su di esso; viene inoltre compromessa la pagina principale del sito preso di mira inserendo informazioni sulla decriptazione, tra cui l’importo del riscatto: Normalmente l’importo si aggira attorno alla metà di un bitcoin (all’incirca 140 euro), se però il riscatto non viene pagato in tempo la cifra raddoppia.

Ancora non si sa come CTB-Locker,  questa nuova variante di cryptolocker, venga utilizzato sui server web, ma una caratteristica accomuna molti dei server attaccati: usano la piattaforma WordPress come CMS di gestione dei contenuti.
WordPress, oltre a essere una delle piattaforme più diffuse per siti e blog di tutto il mondo nelle sue versioni non aggiornate, contiene molte vulnerabilità inoltre altro fattore di rischio è il fatto di avere plugin di terze parti, a volte loro stessi non aggiornati, il che rende il server ancora più vulnerabile agli attacchi.

Al momento non esistono file di decriptazione i consigli sono quindi: aggiornare WordPress e conservare i file dei vostri siti web in backup separati. quindi, come spesso diciamo, una buona e attenta manutenzione e un costante backup dei dati sono la miglior difesa contro la maggior parte degli eventi di crash.

Per maggiori informazioni su CTB-Locker, vi consigliamo di approfondire sul il blog di Ido Noar, Senior Security Researcher di Kaspersky Lab.

Web Master avvisato …

L’articolo Cryptolocker ora colpisce direttamente i Server proviene da Zanoli.biz – Sicurezza informatica Privacy Disaster Recovery.

Source: Zanoli IT

Condividi questo post

Lascia un commento