Gisslanprogram: webbsidor och banker bland de senaste målen

av Gabriel E. Hall - -

Nyligen har säkerhetsexperter släppt en varning om en tydlig uppgång i mängden gisslanprogramsattacker. Enligt deras uttalanden är det de senaste versionerna av CTB Locker, Cryptowall, Teslacrypt och andra gisslanprogramhot som har börjat infektera webbsidor och låsa deras filer i utbyte mot lösensummor. Det verkar som att sidor på e-handelsplattformen Magento har varit de huvudsakliga målen, men det finns inga garantier för att ägare av WordPress-sidor och andra administratörer inte kommer behöva återbygga sina webbsidor på grund av CTB Locker eller andra gisslanprogram också. Att backa upp är det viktigaste man kan göra för att skydda sin websidas filer, så se till att göra det om du är admin.

Den andra varningen kommer från FFIEC (US Federal Financial Institutions Examination Council). Den hävdar att gisslanprogramhot har börjat attackera banker. Efter att ha infiltrerat systemet försöker bankinriktade gisslanprogram lura besökare att FBI, Department of Homeland Security eller andra statliga myndigheter ber han eller henne att betala en bot för illegala aktiviteter på internet. Självklart krypterar gisslanprogrammet filer innan denna varning visas på offrets skrivbord och ber denne att betala en lösensumma på $5000.

Man har uppskattat att Cryptowall och andra gisslanprogram kan hjälpa sina ägare att dra in runt $400,000 per månad, och det finns ingen risk för att dessa siffror kommer sluta växa under den närmsta framtiden. Hackare fortsätter att förbättra metoderna för att sprida dessa virus, och det verkar som att varje operativsystem är sårbart för CTB Locker och andra hot från samma kategori (inklusive Linux).

Gisslanprogramskydd kan, precis som deras eliminering, inte genomföras utan ett pålitligt säkerhetsverktyg som är uppdaterat till den senaste versionen. Dessvärre är det många som inte uppdaterar sina nyligen installerade och kraftfulla antispionprogram, och lämnar därmed sina datorer utan skydd. Det finns även användare som inte surfar säkert. Notera att två distributionstekniker för gisslanprogram är de mest populära: de inkluderar bluffar med tekniskt support och drabbade WordPress-sidor som omdirigerar användare till källor för gisslanprogram. Du bör hålla dig borta från dem båda. Avslutningsvis ska du inte glömma bort att backa upp din data, eftersom det är det enklaste sättet att återfå dina drabbade filer. Om du har backups kan du vara säker på att gisslanprogram inte kommer kunna beröva dig på dem.

Om utvecklaren

Gabriel E. Hall
Gabriel E. Hall

Passionerad virusforskare...

Kontakta Gabriel E. Hall
Om företaget Esolutions

Läs på andra språk


Filer
Mjukvara
Gilla oss på Facebook