I ricercatori di Kaspersky Lab hanno analizzato una nuova variante di CTB-Locker, un cryptolocker che prende di mira i server web anziché i computer. Attualmente, sono stati scoperti file web-root criptati con successo in oltre 70 server situati in 10 Paesi, principalmente negli Stati Uniti e in Russia. L’Italia si è posizionata al terzo posto della classifica dei Paesi più colpiti.
I cybercriminali in questione cercano siti vulnerabili, sfruttandoli per eseguire l’upload del codice sul server e quindi criptando tutti i file su esso archiviati. Inoltre, compromettono la pagina principale del sito preso di mira inserendo informazioni sulla decriptazione, tra cui l’importo del riscatto: chiedono meno della metà di un bitcoin (all’incirca 150 dollari), ma se il riscatto non viene pagato per tempo la cifra raddoppia.
Ancora non si sa come CTB-Locker venga utilizzato sui server web, ma una caratteristica accomuna molti dei server attaccati: usano la piattaforma WordPress come tool di gestione dei contenuti. WordPress, nelle sue versioni non aggiornate, contiene molte vulnerabilità e il fatto di avere plugin di terze parti rende il server ancora più vulnerabile agli attacchi.
Per conoscere le informazioni sulla sicurezza aziendale clicca qui.
