De ransomware die Linux-webservers versleutelt heeft inmiddels zo'n 2.000 websites getroffen, maar het is nog altijd onbekend hoe systemen in de eerste plaats besmet raken. Vorige week rapporteerde het Russische anti-virusbedrijf Doctor Web dat het ransomware voor Linux had ontdekt.
De malware versleutelde bestanden en eiste 1 bitcoin, wat met 300 euro overeenkomt. Het tekstbestand met de instructies bleek door Google te worden geïndexeerd, waardoor het aantal getroffen websites in kaart kon worden gebracht. In eerste instantie ging het om zo'n honderd websites, zo bleek uit de Google zoekresultaten. Het Finse anti-virusbedrijf F-Secure schatte, aan de hand van de bitcoin wallet die de ransomware gebruikte, dat zo'n 36 mensen het gevraagde losgeld ook hadden betaald.
Nu meldt Doctor Web dat inmiddels zo'n 2.000 websites door de ransomware zijn getroffen. Het gaat dan om WordPress-websites en webwinkels die op Magento draaien. Hoe de aanvallers precies weten binnen te komen is volgens de virusbestrijder nog niet bekend. Wel is bekend dat het nog steeds om de eerste versie van de Linux-ransomware gaat, die een fout bevat. Hierdoor kunnen slachtoffers gratis hun data ontsleutelen via een tool van Bitdefender. Doctor Web waarschuwt dat de kans groot is dat de makers van de ransomware uiteindelijk met een nieuwe versie komen waarin alle problemen zijn opgelost.
Deze posting is gelocked. Reageren is niet meer mogelijk.