image

2.000 websites getroffen door Linux-ransomware

vrijdag 13 november 2015, 12:02 door Redactie, 8 reacties

De ransomware die Linux-webservers versleutelt heeft inmiddels zo'n 2.000 websites getroffen, maar het is nog altijd onbekend hoe systemen in de eerste plaats besmet raken. Vorige week rapporteerde het Russische anti-virusbedrijf Doctor Web dat het ransomware voor Linux had ontdekt.

De malware versleutelde bestanden en eiste 1 bitcoin, wat met 300 euro overeenkomt. Het tekstbestand met de instructies bleek door Google te worden geïndexeerd, waardoor het aantal getroffen websites in kaart kon worden gebracht. In eerste instantie ging het om zo'n honderd websites, zo bleek uit de Google zoekresultaten. Het Finse anti-virusbedrijf F-Secure schatte, aan de hand van de bitcoin wallet die de ransomware gebruikte, dat zo'n 36 mensen het gevraagde losgeld ook hadden betaald.

Nu meldt Doctor Web dat inmiddels zo'n 2.000 websites door de ransomware zijn getroffen. Het gaat dan om WordPress-websites en webwinkels die op Magento draaien. Hoe de aanvallers precies weten binnen te komen is volgens de virusbestrijder nog niet bekend. Wel is bekend dat het nog steeds om de eerste versie van de Linux-ransomware gaat, die een fout bevat. Hierdoor kunnen slachtoffers gratis hun data ontsleutelen via een tool van Bitdefender. Doctor Web waarschuwt dat de kans groot is dat de makers van de ransomware uiteindelijk met een nieuwe versie komen waarin alle problemen zijn opgelost.

Reacties (8)
13-11-2015, 12:31 door Anoniem
inmiddels zo'n 2.000 websites door de ransomware zijn getroffen
Wat een schijntje is als je kijkt naar hoeveel miljoenen websites er bestaan.

Hoe de aanvallers precies weten binnen te komen is volgens de virusbestrijder nog niet bekend
Via verouderde cms systemen. Geen van de websites die ten prooi vallen lijken onderhouden te zijn. De crimineel die de ransomware plaatst is meestal niet de eerste, of tweede die er op heeft ingebroken.
13-11-2015, 12:43 door Anoniem
dat de makers van de ransomware uiteindelijk met een nieuwe versie komen waarin alle problemen zijn opgelost.

Ransomware die niet meer encrypt en of geen losgeld meer vraagt?
13-11-2015, 12:52 door Anoniem
Het gaat dan om WordPress-websites en webwinkels die op Magento draaien.

Heeft dit dan niet meer met Wordpress en Magento te maken dan met Linux zelf?
13-11-2015, 14:08 door Anoniem
Dr.Web ontdekt het en Dr.Web staat voor op om te claimen dat er 2000 besmette systemen zijn. Beetje zoals een brandweer die pyromaan blijkt te zijn. Is wat ik dan zo denk.
13-11-2015, 15:46 door Anoniem
Door Anoniem:
Het gaat dan om WordPress-websites en webwinkels die op Magento draaien.

Heeft dit dan niet meer met Wordpress en Magento te maken dan met Linux zelf?
De lekken die gebruikt worden om de ransomware op een server te krijgen zitten in Wordpress en Magento, maar de ransomware zelf is een programma dat op Linux draait.
13-11-2015, 15:47 door Rarsus
Door Anoniem:
Het gaat dan om WordPress-websites en webwinkels die op Magento draaien.

Heeft dit dan niet meer met Wordpress en Magento te maken dan met Linux zelf?

Nee. De malware versleuteld namelijk bestanden op OS niveau. Point of Entry is op dat moment secundair.
14-11-2015, 00:28 door Anoniem
Dr.Web ontdekt het en Dr.Web staat voor op om te claimen dat er 2000 besmette systemen zijn. Beetje zoals een brandweer die pyromaan blijkt te zijn. Is wat ik dan zo denk.
En als je nu eens bedenkt dat Dr Web niet de eerste en niet de enige was die er melding van maakt? Ga je dan denken dat het een groter complot is of dat je wel erg makkelijk paranoide denkt dat helpers daders zijn?
14-11-2015, 23:18 door [Account Verwijderd] - Bijgewerkt: 15-11-2015, 13:34
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.