Chaten segítenek az áldozatoknak a váltságdíj kifizetésében a weboldalakat célzó CTB Locker for Websites ransomware fejlesztői. A kártevő eddig több mint száz oldalt fertőzött meg.
Egyértelműen a legveszélyesebb kártevők közé küzdötték fel magukat a ransomware-ek az elmúlt hónapok során: amellett, hogy képesek titkosítással “túszul ejteni” a fertőzött PC-k, sőt akár okostelefonok tartalmát, egyes típusaik már a zsákmányolt, sokszor érzékeny adatok online közzétételével is fenyegetnek, ráadásul a váltságdíj kifizetése sem garantálja, hogy a támadó visszaadja a hozzáférést az adott gép tartalmához.
A kártevőtípus most ismét újabb képességre tett szert: az ismert CTB-Locker ransomware legújabb verziója, a CTB-Locker for Websites, mint neve is mutatja, weboldalakat ejt túszul és azok tulajdonosaitól követel 0,4 bitcoinos összeget a titkosított adatok feloldásáért. A malware a célba vett weboldalakon az index.php-t vagy index.html-t egy a támadók üzenetét tartalmazó fájlra cseréli, amely az adott szerveren tárolt információk titkosításért is felelős. De a kártevőhöz még “támogatás” is jár, az áldozatoknak, pontosabban a “hitelesített” áldozatoknak egy chatszobában lehetőségük van segítséget kérni a kijelölt váltságdíj kifizetéséhez – a megjelenő üzenet alatt továbbá egy az online bitcoinvásárlást segítő oktatóvideó is helyet kapott.
Lawrence Abrams biztonsági szakértő szerint a támadás kifejezetten a PHP-t használó WordPress weboldalakat célozza, azok az oldalak amelyek nem alkalmaznak PHP-t jelenleg úgy tűnik nincsenek veszélyben. A WordPress oldalak és a ransomware-ek útjai egyébként nem most keresztezik egymást először, egy malware-kampány nem is olyan régen, tavaly szeptemberben vont be több ezer sebezhető WordPress-alapú webhelyet különböző kártevők, köztük zsarolószoftverek terjesztésébe.
A CTB-Locker for Websites eddig több mint száz áldozatot szedhetett Abrams szerint, ugyanakkor valószínűtlen, hogy a kártevő olyan károkat okozna, mint például valamelyik windowsos társa – már csak azért sem, mert a különböző weboldalak tartalmáról üzemeltetőik az esetek túlnyomó részében rendszeresen készítenek biztonsági mentést, amelyből könnyedén visszaállítható az elrabolt oldal. Biztonsági másolat híján ugyanakkor egyelőre nincs mód a titkosított adatok visszaszerzésére – leszámítva persze a váltságdíj kifizetését.
A ransomware-ek által jelentett veszélyt az is jól mutatja, hogy nemrég még az FBI egyik ügynöke is úgy nyilatkozott, sok esetben a váltságdíj kifizetését tanácsolják a hasonló problémával jelentkezőknek. A windowsos PC-kre egyébként már létezik kifejezetten a hasonló kártevőket figyelő biztonsági szoftver, utóbbit alig egy hónapja a Malwarebytes adta ki, béta verzióban. Ha mégis bekövetkezne a legrosszabb, az utalás előtt mindenesetre érdemes vetni egy pillantást a Jada Cyrus biztonsági kutató által tavaly nyáron összerakott mentőcsomagra, illetve Bitcryptor és CoinVault tavaly ősszel megszerzett titkosítási kulcsaira is.
Forrás: http://www.hwsw.hu/hirek/55253/ransomware-ctb-locker-weboldal-wordpress-biztonsag.html