Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jeden z pierwszych przypadków ransomware atakujących serwisy webowe
Wygląda na to, że przestępcy znaleźli nowy sposób monetyzacji ataku na serwisy webowe. Mechanizm ransomware znany z systemów desktopowych (zapłać to odszyfrujemy Twój komputer), ale również serwerowych, wchodzi na dobre w świat serwisów www.
Update: PG donosi, że tego typu przypadki już były rozpoznawane parę miesięcy temu.
Ciekawym i zupełnie nowym przypadkiem testowym jest tutaj posadowiona na Linuksie strona webowa jednej z organizacji z Wielkiej Brytanii (British Association for Counseling & Psychotherapy, bacp.co.uk), która została podmieniona w ten sposób:
bacp
Na uwagę zwraca tutaj określenie: „key generated for this site” oraz oraz API po stronie atakującego, które w przypadku braku płatności okupu dla danej domeny zwraca komunikat JSON: {„status”:”not_payed”}.
–ms
Ciekawe jak aplikacja by się zachowała gdyby jej zwracać inne dane w postaci json :> Szkoda, że nie próbki tego ustrojstwa w arcie.
A wiecie może jak dochodzi do zarażenia ?
Przez Internet
[nie mogłem sie powstrzymać…]