Varijanta CTB Locker ransomwarea usmjerena na web sajtove trenutno napada web severe i enkriptira podatke na njima sve dok njihovi administratori ne uplate traženu novčanu sumu. Zaraženi sajtovi umjesto Index.php stranice prikazuju obavještenje o enkripciji kojim se zahtjeva uplaćivanje pola bitcoina u cilju otključavanja podataka.

Napadači čak imaju i "support" chat kanal za one administratore koji ne znaju šta raditi i kako uplatiti iznuđivanu sumu.

Do ovog otkrića su došli sigurnosni istraživači Benkow Wokned i Tomas Meskauskas. Oni su naglasili da je virus najvjerovatnije već zarazio stotine sajtova. Bloger sa Bleeping Computera, Lawrenece Abrams, dodao je da CTB Locker napada samo web sajtovi koji koriste PHP i pretpostavlja da su cilj virusa ranjivi Wordpress sajtovi.

Najgore je to što alat za (legitimno) otključavanje fajlova napadnutih CTB Lockerom još uvijek ne postoji, tako da vlasnicima sajtova ostaje samo da plate cyber kriminalcima ukoliko žele do svojih fajlova – ili da jednostavno vrate napadnuti sajt u prethodno stanje pomoću backupa.

1/1