Ransomware angriber websteder

Artiklen blev oprindeligt publiceret den 2/3/2016

Det skadelige program CTB-Locker er begyndt at angribe websteder. Ejeren af webstedet må betale løsepenge for at få adgang til sine websider igen.

Navnet CTB-Locker bruges også af et traditionelt ransomware-program, der krypterer data på pc'er. CTB-Locker for Websites angriber derimod web-servere.

Programmet krypterer filer på webstedet. Når man besøger webstedet, ser man en side, der fortæller, at data er krypteret. Der er et link, hvor man kan få dekrypteret to af filerne. Hvis man vil have afkodet de øvrige filer, skal man betale en løsesum.

En sikkerhedsforsker har fundet godt 100 websteder, der er ramt.

Det vides ikke, hvordan det skadelige program er kommet ind på webstederne.

Anbefaling
Tag backup af jeres websteder, så I kan gendanne dem, hvis de bliver udsat for angreb.

Links

• CTB-Locker for Websites: Reinventing an old Ransomware, BleepingComputer
• A lockpicking exercise, blogindlæg fra Thisissecurity
• CTB-Locker ransomware hits over 100 websites, artikel fra PC World