Ny trussel mod Wordpress-websider kræver løsesum i bitcoins

Ny udgave af ransomware-varianten CTB Locker har rettet opmærksomheden mod sårbare Wordpress-websider

Arkivfoto. Fold sammen
Læs mere
Foto: KACPER PEMPEL

Ransomware-varianten CTB Locker dukkede første gang op i midten af 2014, hvor den havde Windows-baserede computere som mål. Nu er den tilbage i en ny udgave, som går efter Wordpress-websider. Det skriver det britiske teknologimedie The Register, ifølge version2.dk.

Læs også: 9 ud af 10 offentlige VPN-servere bruger usikker kryptering

Websideversionen af CTB Locker finder vej til websider via hackere, der omdøber websidens eksisterende index.php- eller index.html-fil og uploader en ny index.php-fil, der ikke blot sørger for at kryptere websidens indhold med en AES-256 kryptering, men også placerer et løsesumskrav på websidens forside.

Chat med gidseltagerne

Der er endda en indbygget chatfunktion, så den angrebne part kan komme i kontakt med gidseltagerne, hvis de nu skulle have behov for hjælp med hvordan de betaler den 0,4 Bitcoin store løsesum. Ligesom der er mulighed for at dekryptere to filer, for at verificere at løsesumskravet er ægte.

Læs også: Hacking Teams signatur-software florerer i ny malware til Mac

Ifølge bloggeren Lawrence Abrams fra websiden Bleeping Computer er truslen imidlertid til at overskue. For det første kan CTB Locker kun fungere på websider, der benytter PHP. For det andet kan ransomwaren ikke kryptere den underliggende database, som de fleste større websites benytter til at lagre data.

Derfor kræver det det ikke andet end en simpel upload af ukrypterede backupfiler for at genoprette websiden. Og så måske et kritisk blik på ens givetvis usikre Wordpress-installation.

Deltag i debatten på version2.dk