Nieuwe versie Linux-ransomware besmet 600 webservers
Een nieuwe versie van de Linux-ransomware, waarvan de eerste versie vorig jaar november werd opgemerkt, heeft meer dan 600 webservers versleuteld. Dat meldt het Roemeense anti-virusbedrijf Bitdefender. De ransomware heeft het voorzien op WordPress-sites en webwinkels die op Magento draaien.
Via een nog altijd onbekende kwetsbaarheid weten de aanvallers toegang tot de webserver te krijgen die de website host en voeren vervolgens Linux.encoder uit, zoals de ransomware heet. De ransomware versleutelt allerlei bestanden en vraagt vervolgens een bedrag in bitcoin voor het ontsleutelen van de bestanden. Net zoals met de eerdere versies hebben de makers een fout gemaakt, waardoor de bestanden kosteloos kunnen worden ontsleuteld.
De eerdere versies die werden ontdekt bleken een fout te bevatten waardoor Bitdefender een decryptietool kon maken. De nu ontdekte versie heeft deze fout opgelost, maar een nieuwe kwetsbaarheid geïntroduceerd waardoor versleutelde bestanden zonder te betalen toch zijn te achterhalen. Wederom heeft de virusbestrijder nu een gratis decryptietool ontwikkeld. Getroffen webmasters krijgen het advies om hun website of platform te updaten, aangezien dit de aanval in de eerste plaats voorkomt.
"Getroffen webmasters krijgen het advies om hun website of platform te updaten, aangezien dit de aanval in de eerste plaats voorkomt." = exploit. Informatie over de dropper is zeer summier.
Veel webservers draaien suphp of modruid2 server wide, omdat gebruikers dat eisen. Gebruikers die vaak updates willen uitvoeren via de backend of plaatjes willen uploaden via de backend, maar niet weten hoe de FTP functie werkt en/of het niet eens willen weten, eisen wel dat de hoster hun hierin tegemoet komt. En omdat veel hosters dit doen, ben je weer als hoster uniek als je hier niet in mee gaat.
Klanten verkiezen gebruiksvriendelijkheid boven beveiliging. Daarnaast weten de meeste wordpress gebruikers weinig tot niets van beveiliging en/of hoe een FTP programma werkt.
Niet-ICT-ers hebben gewoon geen idee van waar ze mee bezig zijn en welke gevaren zij kunnen veroorzaken. Wil je echter als hoster blijven overleven of groter worden, dan zul jij wel een weg moeten vinden om jou klanten tevreden te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.