Troj/PHPRansm-B è il ransomware in PHP

Troj/PHPRansm-B è il ransomware in PHP

Abbiamo avuto modo in più occasioni di discutere di vari aspetti dei ransomware, uno dei più controversi e temibili virus mai visti negli ultimi anni: una volta infetto il dispositivo della vittima, infatti, questi software malevoli (che si diffondono sfruttando falle dei sistemi operativi tipicamente via link in chat ed email) sono in grado di criptare cioè rendere illeggibili tutti i suoi file e promette di sbloccarlo solo pagando un riscatto in BitCoin a breve scadenza. Dopo aver toccato tutti i sistemi operativi, adesso ne esiste una variante lato PHP che quindi potrebbe colpire i nostri siti web.

Si tratta di Troj/PHPRansm-B, lo segnala il blog di Sophos NakedSecurity e per colpire un server Apache, ad esempio, ha bisogno di sfruttarne una falla che gli permetta di fare l’upload di file: in altri termini, i form di upload che consentono ad utenti non registrati o non autorizzati di caricare file arbitrari prevedono un nuovo pericolo, determinato appunto da questo ransomware. Per proteggersi, è bene rispettare le solite regole fondamentali per la protezione del propri siti: lanciare sempre gli aggiornamenti quando escono, affidarsi ad un servizio di hosting competente, farsi una copia dei propri file in locale (completamente scollegata via internet dall’originale, visto che i ransomware sono in grado di propagarsi anche in rete, a volte) ed usare password sicure e non condivise con altre applicazioni o siti web.

Nello specifico, viene sovrascritto il file index.php con uno che permette di criptare e decriptare i file (a pagamento) e viene aggiunta una pagina di pagamento per il riscatto.

Una volta che riesce a colpirci, i file del nostro sito attaccati da questo temibile ransomware saranno criptati e difficilmente recuperabili: il mio suggerimento è sempre quello di non pagare nulla, in quanto il rischio è quello di pagare a vuoto e di non avere la chiave di sblocco dei propri file. Molto meglio farsi subito dei backup aggiornati dei file e del database del proprio sito web, e tenerlo sempre aggiornato per evitare sorprese del genere in futuro (fonte).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.