Programy, ktorých cieľom je znemožniť napadnutej osobe v prístupe k jej vlastným dátam, sú medzi zločincami čoraz populárnejšie. Ich obeťami sa už stali domácnosti, firmy či nemocnice. Najnovšie nie sú v bezpečí ani webové stránky.
Na kriminálnej scéne sa objavil nový ransomvér zo skupiny CTB-Locker softvérov. Tie sa pôvodne zameriavali na zašifrovanie informácií na pevnom disku obete. Tento najnovší „update“ s výstižným názvom CTB-Locker for Websites umožňuje útočníkovi infikovať priamo webové stránky.
Zmocní sa ich tým, že „vymkne“ užívateľa od dát na stránke, ktoré môžu byť rozkódované len za pomoci únoscov. Tí za túto „službu“ požadujú bitcoiny v hodnote 159 eur. V prípade, že nebude výkupné zaplatené do stanoveného časového limitu, únoscovia budú požadovať dvojnásobok. Zdá sa, že ide o prvý pokus ransomvéru skutočne znefunkčniť stránku v snahe presvedčiť jej administrátora, aby vyhovel únoscovým požiadavkám.
V okamihu, keď CTB-Locker získa prístup k stránke, premenuje existujúci index a nahradí ho indexom vytvoreným únoscami. Ten sa stará o zašifrovanie, rozšifrovanie súborov a zobrazenie rozhrania s požiadavkami únoscov.
Proces zakódovania sa začína tým, že malvér vytvorí dva AES (Advanced Encryption Standard)-256 kľúče. Prvý slúži na zakódovanie dvoch náhodne vybratých súborov. Tie neskôr poslúžia ako ukážka. Útočníci dajú obeti príležitosť rozšifrovať ich zadarmo, aby sa obeť zoznámila s procesom rozšifrovania. Druhý kľúč uzamkne všetky zostávajúce súbory.
Ďalšou unikátnou inováciou CTB je možnosť kontaktovať útočníkov. Tvorcovia ransomvéru vytvorili diskusnú miestnosť, kde sa s nimi môžu obete spojiť. Sľubujú, že im odpovedia najneskôr do 24 hodín.
CTB preferuje útoky na rôzne wordpressové (populárny open source redakčný systém na publikáciu blogov) stránky. V prípade, že sa CTB v budúcnosti zameria na firemné stránky, môže negatívne ovplyvniť služby, ktoré pomocou nich firmy poskytujú svojim užívateľom.
Dobrou správou je, že CTB-Locker nemusí byť pre obete natoľko závažným problémom. Ak majú nedotknuté zálohy, môžu svoju stránku znovu „nahodiť“.
(PP)