Les rançongiciels (ransonware) attaquent aussi les serveurs Web
Sur une news précédente, nous évoquions les ravages des "rançongiciels".
Au-delà de l'attaque classique sur une machine isolée, ces vecteurs s'en prennent aussi aux serveurs Web.
Securelist rapporte le détail au sujet de CTB-Locker, qui vise donc des serveurs Web, et qui s'installe suite à des failles au sein de ces derniers. Environ une centaine de sites seraient concernés : c'est, somme toute, une part ridicule face à la quantité de sites disponibles, mais c'est une nouvelle cible de choix pour les attaquants.
Une fois de plus, la parade n'existe pas à ce jour : il faut avoir une sauvegarde des fichiers concernés. Le code original du serveur Web n'est pas effacé, il se retrouve "juste" stocké au sein du serveur, dans un format chiffré. Bien évidemment, il faut sortir le porte-monnaie BitCoin pour retrouver une situation saine... Les pirates vont même jusqu'à proposer une session de "Live Chat", pour aider pas à pas les victimes, et offrent le déchiffrage de deux fichiers !
Veillez donc, pour celles et ceux qui gèrent et assurent la gestion d'un ou plusieurs site Web, à être à jour, à corriger les failles de sécurité et à sauvegarder en lieu sûr.
En aparté, imaginez les conséquences sur vos iDevices, si des portes dérobées (ou non) permettent de chiffrer le contenu, qui vous serait restitué accessible moyennant BitCoin...