CTB – Locker si rinnova ed ora crypta i siti

Naviga SWZ: Home Page » News
News del 03 Marzo 16 Autore: Fabio Ferraro
La vera forza sta nel rinnovarsi! E indubbiamente CTB–Locker ha dimostrato questa capacità. CTB–Locker è un malware, più precisamente un ransomware. Questa tipologia di software malevolo ha la capacità di cifrare i dati presenti in un computer, rendendoli quindi inutilizzabili. L’unico modo per riottenere l’accesso ai file cryptati è tramite una chiave di cifratura, concessa dallo sviluppatore del ransomware in cambio, in genere, di un riscatto (per ulteriori informazioni, “Come difendere la sicurezza dei vostri dati contro i RansomWare (CryptoLocker&Co)").

CTB – Locker si rinnova ed ora crypta i siti - immagine 1

Nello specifico, CTB–Locker è un malware che, fortunatamente, ha fatto il suo corso, essendo oramai poco diffuso. Ma proprio nell’ora del declino, questo ransomware ha saputo rinnovarsi, modificando la propria tipologia di vittima: infatti la nuova versione non punta più ai documenti presenti in un computer, bensì crypta i dati di un sito web presenti sui server.

Questo è possibile sfruttando alcune vulnerabilità nei CSM (soprattutto quando non aggiornati), grazie al quale il ransomware è in grado di accedere alla root del server e cryptare i file, di diverse estensioni, presenti nelle varie directory del sito e rendendolo, quindi, completamente inagibile. Infine, il malware rinomina il file index del sito, sostituendo quindi la pagina home con una nuova schermata.

CTB – Locker si rinnova ed ora crypta i siti - immagine 2

La nuova home page mostra la richiesta di riscatto: per recuperare i file del sito si dovrà pagare 150 dollari in bitcoin all’indirizzo indicato e offre la possibilità di decriptare due file per dimostrare la capacità dello sviluppatore del ransomware di ristabilire lo stato dei file. Ironicamente, sulla schermata è presente una chat per comunicare facilmente con il malfattore, nonché il “consiglio” da parte dell’FBI di pagare per recuperare le funzionalità del sito.

In poco tempo, CTB – Locker ha infettato centinaia di siti ma, fortunatamente, i danni che potrà creare sono relativamente bassi. Infatti, sovente lo sviluppatore di un sito mantiene copie di back-up del proprio prodotto, potendo di fatto ripristinarlo facilmente. Per incorrere però in questa infezione, è consigliabile mantenere aggiornato il CSM ed effettuare copie di back-up del sito ad ogni modifica.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE