TOOLinux

Le journal du Libre

Un ransomware pour serveur web

mercredi 2 mars 2016

Il demande une rançon en Bitcoin uniquement, et s’appuie sur le réseau Tor pour y cacher ses serveurs de commande. D’après Kaspersky Lab, déjà 70 serveurs de 11 pays, majoritairement américains et russes, auraient été piégés.

Que faire ? Pour le moment, la seule solution est de payer, car aucune parade n’est disponible ni aucun correctif. Il semblerait que le CMS Wordpress soit particulièrement visé, et l’on sait que les plugins sont souvent source de vulnérabilité.

D’après Kaspersky Lab, « Pour le moment, aucun outil de déchiffrement n’est disponible, la seule façon de se débarrasser rapidement de cette menace est de s’assurer de disposer d’une copie de sauvegarde des fichiers du serveur, le tout dans un endroit séparé ».

La menace semble donc plutôt sérieuse, la sauvegarde étant la seule solution efficace.

Lien :

- Informations sur CTB-Locker