NGINX

Bleepingcomputer advarer nu om en ny type ransomware, som i øjeblikket ikke registreres af antivirusprogrammerne.

Den er blevet døbt NextCry, og navngivningen henviser til den udvidelse, der er knyttet til krypterede filer, og at den er målrettet mod klienter i NextCloud-filsynkronisering og –delingstjeneste.

Dette understreger, at opdatering af PHP er nødvendig, da man mener, at det er svagheden i NGINX/PHP-FPM (FastCGI Process Manager) som udnyttes (CVE-2019-11043).

Hvis du ikke kører NGINX er din installation ikke berørt.