CTB-Locker Ransomware击中100多个网站
隐私团体希望ISP如何跟踪客户的规则
雅虎起诉数据违约
CTB-Locker Ransomware击中100多个网站
新加坡的IT专业人士获得高奖励
布里斯托尔是开放的选择新网络合作伙伴,以增强智能城市
锁定的赎金软件活动滴答
Tor用户越来越多地对待二等网络公民
FTC警告应用程序开发人员使用音频监控软件
英国仅次于DDOS攻击
监视套装黑客团队可能已发布一块新的OS X恶意软件
前宏碁首席执行官摇摇后领先联想的电脑组
财务咨询在云中放置了SlockChain应用程序
AMD的Evergreen Athlon作为一座桥梁的桥梁
AMD的Evergreen Athlon作为一座桥梁的桥梁
巴西Plod在WhatsApp未遵守法官的顺序上,将Facebook vp张贴
Web主机在供应商噩梦之后选择营养包超级融合
Gartner说,自记录开始以来的最长衰落的PC市场
Last.fm加入Dropbox确认2012年黑客图
Microsoft发出Windows 10的Lucky 7预览
Mystery继续与微软的身份不明的补丁3103709
用户将从纽约的集线器获得更快的免费Wi-Fi
研究人员发现英国政府对隐私的威胁
伦敦资本集团通过SDN提高服务部署
可以利用imessage加密的缺陷来解密iCloud照片和视频
财务咨询在云中放置了SlockChain应用程序
可以利用imessage加密的缺陷来解密iCloud照片和视频
英国组织仍然没有认真对待赎金软件
这是GM购买自动驾驶软件公司的原因
这个Sassy Twitter Chatbot由Microsoft Talks Smack就像千禧一代......它真棒
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
加拿大政府揭示了“正确云”的公共部门组织的采用战略
鼓励孩子进入词干:问题和建议
对于德国的云提供商,它的位置,位置,位置
Last.fm加入Dropbox确认2012年黑客图
谷歌推出服务使机器学习更容易
地铁交叉杆克服了技术障碍推出信标
Tor项目表示它可以快速捕捉间谍代码
Microsoft重新发布KB 3035583获取Windows 10安装程序 - 再次
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
欧盟科技机构呼吁EC保持数字单一市场承诺
WD-SanDisk合并现在是一项完成的交易
英特尔将5G网络视为销售更多服务器芯片的机会
云协作提升了Cumbria县议会的灾难反应能力
WD-SanDisk合并现在是一项完成的交易
另一位高级领导人将GDS作为数据总监保罗Maltby去
Gartner说,2016年全球Infosec支出达到630亿英镑
欧盟科技机构呼吁EC保持数字单一市场承诺
您的位置:首页 >科技 > 消费电子 >

CTB-Locker Ransomware击中100多个网站

2021-06-21 17:50:35 [来源]:

在过去的几周内,将在Web服务器上加密文件的新恶意程序在过去几周内至少影响了100个网站,从而发挥着赎金软件开发的新趋势。

写入PHP的程序称为CTB-Locker,该名称也用于Windows计算机的最广泛的Ransomware程序之一。它不清楚是否存在这种基于Web的赎金软件和Windows版本之间的关系。

一旦安装在Web服务器上,程序替换了站点的index.php,并创建一个名为crypt的目录,其中包含其他php文件。它开始在从攻击者接收到专制的请求时加密服务器的Web目录中的所有文件。

加密过程完成后,网站的主页将显示一条消息,要求在比特币中进行付款。

2月12日报告了第一次攻击该基于Web的CTB-Locker版本的攻击,当时英国咨询和心理治疗协会的网站降低了受害者。

它在网站是否受到真正的赎金软件攻击的影响时立即清楚,或者只是试图吓唬网站所有者。有些人是可理解的,因为CTB-Locker名称以前只与Windows Ransomware相关联。

STORMSHIELD,空中客车防御和空间的子公司的研究人员已经设法从另一个受影响的网站获取了恶意代码的完整副本。事实上,他们发现了102个网站,它到目前为止已经感染了这个基于Web的赎回金。

尚不清楚攻击者如何获得这些网站的攻击者如何安装CTB-Locker。伪装在一个流行的内容管理系统(CMS)中的特定漏洞很难,因为一些受影响的网站没有使用CMS,StormShield研究人员在星期五的博客帖子中说。

他们说:“受感染的主机运行Linux和Windows以及其中大多数(73%)主机exim服务(SMTP服务器),”他们说。“他们中的一些人很容易受到ShellShock的影响,但没有深入访问受害者”服务器,很难了解这个勒索软件感染的主人。“

大多数受影响的网站也安装了密码保护的Web shell。这是一系列攻击者在Web服务器上安装一系列攻击者,一旦他们获得未经授权访问它们。

CTB-Locker不是目标网站的第一个勒索软件。11月,研究人员发现了类似的威胁Dubbed Linux.encoder.1,但该程序似乎是实验性的,并允许研究人员创建解密工具的加密缺陷。

Linux.encoder.1可能是对其他勒索软件创建者的启发,显示针对Web服务器的这种攻击是可行的。因此,CTB-Locker可能不是加密网站的最后一次勒索软件程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。