Een ransomware-variant die zo'n twee jaar geleden voor Windows verscheen is aangepast en versleutelt nu websites voor losgeld. Het gaat om de CTB-Locker-ransomware, ook bekend als Citroni. Hoe de ransomware precies toegang tot webservers weet te krijgen is nog onbekend.
Eenmaal actief worden bestanden versleuteld en wordt er 0,4 bitcoin voor het ontsleutelen gevraagd, wat met 150 euro overeenkomt. Inmiddels zijn meer dan honderd websites via de nieuwe CTB-Locker-variant versleuteld, zo meldt het forum Bleeping Computer, dat de ransomware analyseerde. Vooralsnog is er geen mogelijkheid om de encryptie kosteloos ongedaan te maken. De enige manier om de bestanden te herstellen is dan ook het hebben van actuele back-ups.
Volgens onderzoeker Lawrence Abrams is de dreiging van deze ransomware veel kleiner dan ransomware voor Windows, omdat websites vaak vrij statisch zijn en niet veel veranderen. Daardoor is er een grotere kans dat webmasters over back-ups beschikken. Grotere websites slaan hun gegevens daarnaast op in databases, en die worden niet door de ransomware versleuteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.