UN VIRUS RANSOMWARE SECUESTRA PAGINAS WEBS DE WORDPRESS Y EXIGE RESCATE
Una nueva actualización del virus Ransomware llamada CTB – Locker ha aparecido encriptando las páginas web de WordPress . Hasta el momento hay cientos de páginas webs las que se han visto afectadas.
El ransomware, también conocido como Critroni, opera más o menos de la misma manera como ransomware tradicional cuando se encripta archivos de un usuario y exige cuota en bitcoin para descifrar y devolver los datos. En el caso de CTB – Locker, que es un programa PHP, en su lugar se dirige a un sitio web.
Por lo general hackean sitios web que no está bien asegurados y reemplazar sus archivos index.php o index.html con diferentes archivos que encriptan los datos del sitio con el cifrado AES -256, y también mostrará un mensaje de aviso en la página principal exigiendo dinero junto con instrucciones sobre cómo comprar bitcoin.
”La clave de descifrado se almacena en un servidor de Internet secreto que nadie puede descifrar sus archivos hasta que pague para obtener la clave de descifrado “, dice el mensaje . Exige 0,4 bitcoin para devolver la página web y que siga con su funcionamiento normal.
En WEBPAMPLONA todos nuestros clientes están tranquilos ya que todas las webs y los plugins están actualizadas y contamos con copias de seguridad diarias, semanales y una copia mensual con lo que conseguimos reducir el impacto que podría causar.
Esta última iteración del ransomware fue descubierto por BleepingComputer de Lawrence Abrams. Él encontró que el CTB – Locker incluso viene con una función de chat en vivo, por lo que puede en habar con el hacker en vivo, para pagar el rescate, y esta versión del ransomware se ha firmado con certificados robados.
Abrams señala en su informe que, como de costumbre , la única manera de restaurar los archivos que no sean el pago del secuestro, es usar un Back-up (respaldo del sitio).
Al parecer que hay mas de 100 de sitios infectados con CTB – Locker. Un documento Pastebin ha sido creado que enumera muchos de los sitios que parecen haber sido comprometidos.
Si usted es propietario de un sitio web que se preocupa por esto, usted debe asegurarse de que está utilizando la última versión de WordPress. La mayoría de los lugares elegidos hasta ahora estaban mal gestionados y utilizados versiones no actualizadas o habían instalado plug-ins vulnerables.
CTB – Locker parece un experimento del autor y puede que no sea una amenaza masiva en un futuro cercano. Sin embargo, es la última mutación de ransomware. Hemos visto varios casos de infecciones que vienen a lo largo de las últimas semanas con las empresas y organizaciones, como hospitales y distritos escolares que al ser infectados pagan el rescate.
Solicita más información rellenando este formulario.
Fuente: Digitaltrends
Fotos: Ivan David Gomez Arce y Pixabay
