Door _R0N_: Door Anoniem: Door Anoniem: Een groep aanvallers misbruikt het beveiligingslek nu om bestanden op de onderliggende Linux-server te versleutelen. Het securitybedrijf ontdekte meer dan 7100 servers die cPanel of WHM draaien en waarbij bestanden waren versleuteld en voorzien van een '.sorry' extensie. Ransomware kwam toch alleen op Windows systemen voor? 7100 servers, hoeveel gebruikers zijn dit wel niet? Naast de Linux-ransomware meldt Censys dat het cPanel-lek ook wordt gebruikt voor de verspreiding van een Mirai-variant. Mirai is malware die in eerste instantie werd ontwikkeld voor Internet of Things-apparaten. Sinds de eerste versie zijn er tal van varianten verschenen die op allerlei systemen werken. De nu waargenomen Mirai-variant gebruikt de gehackte server voor het uitvoeren van ddos-aanvallen. Bijna tienduizend servers zouden met deze malware zijn besmet. behoordelijke aantallen. Censys merkt op dat de situatie zich nog aan het ontwikkelen is, waardoor de volledige omvang onduidelijk ...