02 mars

Un ransomware pour serveur web

Publié le 2/03/2016

CTB-Locker est un ransomware. Il était déjà connu, mais revient dans une variante visant cette fois-ci exclusivement les serveurs web et les logiciels de type CMS.

Il demande une rançon en Bitcoin uniquement, et s’appuie sur le réseau Tor pour y cacher ses serveurs de commande. D’après Kaspersky Lab, déjà 70 serveurs de 11 pays, majoritairement américains et russes, auraient été piégés.

Que faire ? Pour le moment, la seule solution est de payer, car aucune parade n’est disponible ni aucun correctif. Il semblerait que le CMS Wordpress soit particulièrement visé, et l’on sait que les plugins sont souvent source de vulnérabilité.

D’après Kaspersky Lab, « Pour le moment, aucun outil de déchiffrement n’est disponible, la seule façon de se débarrasser rapidement de cette menace est de s’assurer de disposer d’une copie de sauvegarde des fichiers du serveur, le tout dans un endroit séparé ».

La menace semble donc plutôt sérieuse, la sauvegarde étant la seule solution efficace.

Lien :

- Informations sur CTB-Locker

Partager cet article :

Vous souhaitez reproduire cet article ?