image

Servers tientallen sites versleuteld door Linux-ransomware

dinsdag 10 november 2015, 16:03 door Redactie, 6 reacties

De Linux-ransomware waar sinds vorige week voor wordt gewaarschuwd heeft de webservers van tientallen websites weten te versleutelen. Dat blijkt uit de zoekresultaten van Google. De zoekmachine indexeert namelijk versleutelde webservers, zo meldt Mikko Hypponen van anti-virusbedrijf F-Secure.

Het gaat zowel om ongepatchte WordPress- als Magento-websites, waaronder websites die ooit zijn klaargezet of getest en daarna vergeten. Via de kwetsbaarheden kunnen de aanvallers de ransomware op de webserver uitvoeren, die vervolgens bestanden versleutelt en een tekstbestand met instructies achterlaat. Dit tekstbestand is door Google geïndexeerd. Om bestanden te ontsleutelen wordt een bedrag van 1 bitcoin gevraagd, wat met de huidige wisselkoers overeenkomt met 333 euro.

Slachtoffers hoeven echter niet te betalen, want het Roemeense anti-virusbedrijf Bitdefender ontdekte een fout in de manier waarop de ransomware bestanden versleutelt, waardoor het mogelijk is om gratis de bestanden te ontsleutelen. Een onderzoeker van F-Secure schat dat de criminelen in een maand tijd bijna 12.000 euro hebben verdiend. Dat zou inhouden dat 36 mensen hebben betaald.

Reacties (6)
10-11-2015, 16:06 door Anoniem
Toch niet zo'n hypothetisch probleem blijkbaar.
10-11-2015, 16:52 door Anoniem
Waarom plaatsen die mensen niet gewoon de backup terug?
10-11-2015, 19:01 door Anoniem
Door Anoniem: Toch niet zo'n hypothetisch probleem blijkbaar.
Om het nog maar eens uit te leggen: elk OS dient gepatcht te worden.
Als dat niet gebeurt, dan loopt elk OS gevaar.
10-11-2015, 22:47 door Anoniem
Door Anoniem:
Door Anoniem: Toch niet zo'n hypothetisch probleem blijkbaar.
Om het nog maar eens uit te leggen: elk OS dient gepatcht te worden.
UIt princiepe en in theorie
Ja
Als dat niet gebeurt, dan loopt elk OS gevaar.
In de praktijk loopt dat nogal uiteen, van zeer weinig nagoenoeg nul procent tot heel veel risicoprocenten, loopt elk ongepatcht OS gevaar?
Nee
11-11-2015, 10:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Toch niet zo'n hypothetisch probleem blijkbaar.
Om het nog maar eens uit te leggen: elk OS dient gepatcht te worden.
UIt princiepe en in theorie
Ja
Als dat niet gebeurt, dan loopt elk OS gevaar.
In de praktijk loopt dat nogal uiteen, van zeer weinig nagoenoeg nul procent tot heel veel risicoprocenten, loopt elk ongepatcht OS gevaar?
Nee

Nogal irrelevant aangezien het om lekken in WordPress en Magento gaat, zoals in het artikel vermeld is.
12-11-2015, 08:40 door Anoniem
Door Anoniem: Waarom plaatsen die mensen niet gewoon de backup terug?

Omdat het bij dit soort ongepatchte sites om luie systeembeheerders gaat (want ze hebben niet de moeite genomen om beveiligingspatches te installeren). Luiheid bij patchen is vaak ook luiheid bij het maken van goede back-ups (met een back-up strategie: https://nl.wikipedia.org/wiki/Back-up want een kopie is niet hetzelfde als een back-up).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.