Abbiamo avuto modo in più occasioni di discutere di vari aspetti dei ransomware, uno dei più controversi e temibili virus mai visti negli ultimi anni: una volta infetto il dispositivo della vittima, infatti, questi software malevoli (che si diffondono sfruttando falle dei sistemi operativi tipicamente via link in chat ed email) sono in grado di criptare cioè rendere illeggibili tutti i suoi file e promette di sbloccarlo solo pagando un riscatto in BitCoin a breve scadenza. Dopo aver toccato tutti i sistemi operativi, adesso ne esiste una variante lato PHP che quindi potrebbe colpire i nostri siti web.
Si tratta di Troj/PHPRansm-B, lo segnala il blog di Sophos NakedSecurity e per colpire un server Apache, ad esempio, ha bisogno di sfruttarne una falla che gli permetta di fare l’upload di file: in altri termini, i form di upload che consentono ad utenti non registrati o non autorizzati di caricare file arbitrari prevedono un nuovo pericolo, determinato appunto da questo ransomware. Per proteggersi, è bene rispettare le solite regole fondamentali per la protezione del propri siti: lanciare sempre gli aggiornamenti quando escono, affidarsi ad un servizio di hosting competente, farsi una copia dei propri file in locale (completamente scollegata via internet dall’originale, visto che i ransomware sono in grado di propagarsi anche in rete, a volte) ed usare password sicure e non condivise con altre applicazioni o siti web.
Nello specifico, viene sovrascritto il file index.php con uno che permette di criptare e decriptare i file (a pagamento) e viene aggiunta una pagina di pagamento per il riscatto.
Una volta che riesce a colpirci, i file del nostro sito attaccati da questo temibile ransomware saranno criptati e difficilmente recuperabili: il mio suggerimento è sempre quello di non pagare nulla, in quanto il rischio è quello di pagare a vuoto e di non avere la chiave di sblocco dei propri file. Molto meglio farsi subito dei backup aggiornati dei file e del database del proprio sito web, e tenerlo sempre aggiornato per evitare sorprese del genere in futuro (fonte).
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Virus Android: come evitarli o rimuoverli
- 🟠 Che cos’è Epic Scale?
- 🔵 ERR_CONNECTION_TIMED_OUT: come risolverlo e da cosa dipende