Del : SMS
Berlingske Business

Ny trussel mod Wordpress-websider kræver løsesum i bitcoins

CYBERSECURITY-VIDEOGAMES/
Arkivfoto. Foto:

Ny udgave af ransomware-varianten CTB Locker har rettet opmærksomheden mod sårbare Wordpress-websider

Artiklen fortsætter under annoncen

Ransomware-varianten CTB Locker dukkede første gang op i midten af 2014, hvor den havde Windows-baserede computere som mål. Nu er den tilbage i en ny udgave, som går efter Wordpress-websider. Det skriver det britiske teknologimedie The Register, ifølge version2.dk.

Læs også: 9 ud af 10 offentlige VPN-servere bruger usikker kryptering

Websideversionen af CTB Locker finder vej til websider via hackere, der omdøber websidens eksisterende index.php- eller index.html-fil og uploader en ny index.php-fil, der ikke blot sørger for at kryptere websidens indhold med en AES-256 kryptering, men også placerer et løsesumskrav på websidens forside.

Chat med gidseltagerne

Der er endda en indbygget chatfunktion, så den angrebne part kan komme i kontakt med gidseltagerne, hvis de nu skulle have behov for hjælp med hvordan de betaler den 0,4 Bitcoin store løsesum. Ligesom der er mulighed for at dekryptere to filer, for at verificere at løsesumskravet er ægte.

Læs også: Hacking Teams signatur-software florerer i ny malware til Mac

Ifølge bloggeren Lawrence Abrams fra websiden Bleeping Computer er truslen imidlertid til at overskue. For det første kan CTB Locker kun fungere på websider, der benytter PHP. For det andet kan ransomwaren ikke kryptere den underliggende database, som de fleste større websites benytter til at lagre data.

Derfor kræver det det ikke andet end en simpel upload af ukrypterede backupfiler for at genoprette websiden. Og så måske et kritisk blik på ens givetvis usikre Wordpress-installation.

Deltag i debatten på version2.dk

Cybercrime

0 Kommentarer

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere