News

CTB Locker: il ransomware che cripta i siti web

15 marzo 2016

Sai cos'è un ransomware? Un tipo di malware che viene installato senza autorizzazione sul tuo computer, cripta tutti i tuoi dati e ti chiede, con l'apertura di una finestra pop up, un pagamento in denaro per sbloccarlo.

Il nuovo allarme malware oggi riguarda non più solo i PC ma anche i siti web.

La nuova variante di CTB Locker

La nuova variante del ransomware CTB Locker infatti, invece di bloccare i documenti sui computer infetti, blocca i file dei siti web fino a metterli del tutto offline.

CTB Locker cifra i dati del sito web infetto con algoritmo AES256 e, per poter ripristinare il sito, chiede un riscatto di 0.4 bitcoin attraverso questo messaggio:

"Your personal files are encrypted by CTB-Locker. Your scripts, documents, photos, databases and other important files have been encrypted with strongest encryption algorithm AES-256 and unique key, generated for this site. Decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the decryption key."

Come agisce CTB-Locker

Il modo attraverso il quale questo troijan arriva ad infettare I siti web purtroppo non è ancora chiaro, probabilmente sfrutta i punti deboli di CMS come WordPress o Joomla facili prede di attacchi da parte dei bot.

Una volta che CTB-Locker accede al root del webserver rinomina i file index.php o index.html con original_index.php o original_index.html, sostituendoli al sito web originale che di conseguenza ai visitatori mostra la seguente schermata:

 

 

Per convincere i malcapitati a pagare il riscatto, il messaggio di estorsione arriva addirittura a sottolineare come l'FBI stessa consigli di pagare la somma richiesta linkando la pagina su "SecurityLedger" che cita la dichiarazione dei servizi segreti.

Ma non finisce qui, perché i cyber criminali forniscono anche una chat dove richiedere assistenza su come pagare il riscatto.


Inoltre, per dare prova che il sistema di decifratura a pagamento funziona, viene data la possibilità di decriptare due file di prova.

 

Come proteggersi da CTB-Locker

La nuova versione di CTB Locker sta colpendo sempre più siti e al momento non sono stati ancora scoperti sistemi per decriptare i file cifrati dal ransomware.

Il modo migliore per proteggersi resta sempre quello di effettuare frequenti backup del proprio sito web salvando così copie di sicurezza con cui ripristinare il sito in caso di attacco.

Kinetica è il vostro partner per la sicurezza informatica

Per ridurre i rischi Kinetica può analizzare il vostro sito e le procedure di backup del webserver su cui è appoggiato per verificare che esistano idonei backup di ripristino e che le vulnerabilità note siano risolte. Spesso bastano pochi accorgimenti per proteggersi adeguatamente. Contattateci per un'analisi specifica della vostra situazione. 


Contatti

Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.

Per eventuali richieste potete contattarci via email ad uno degli indirizzi di questa pagina oppure compilare il modulo sottostante. Sarà nostra cura rispondervi al più presto.


Per informazioni:


kinetica@kinetica.it


Tel +39 051.3140699



Dal lunedì al venerdì: 9:00-13:00 - 14:00-18:00

Sabato e domenica: chiuso

Accesso kinetica

area clienti

Home

accesso MailUp

note legali     credits     privacy policy     cookie policy     P.IVA IT02105531202