Economie

Nieuwe methode criminelen: websites gijzelen

10 november 2015 11:39 Aangepast: 10 november 2015 13:47

Cybercriminelen hebben een nieuwe variant ontwikkeld van zogeheten ransomware. Linux webservers zijn nu het doelwit van hun gijzelsoftware.

Ransomware versleutelt je computer waardoor je niet meer bij je bestanden (zoals video's, foto's en documenten) kunt. De criminelen chanteren gebruiker vervolgens: pas na betaling van losgeld wordt je computer weer ontgrendeld.

Het is de eerste keer dat ransomware gericht op webservers wordt gemaakt, cybercriminelen vragen nu een bitcoin losgeld. Dat is nu zo ongeveer 350 euro. Elke map op de webserver krijgt de gijzelmelding, waardoor er niets meer van de website te zien is. Hoeveel servers besmet zijn met de specifieke linux ransomware is onduidelijk, maar via zoekmachines is wel te zien dat er ook Nederlandse sites gegijzeld zijn. 

Thumbnail

Oud lek
De webservers lijken besmet te worden door een oud lek in Magento, een soort software om webwinkels te beheren. In april van dit jaar zou het lek al gevonden en opgelost zijn, maar eigenaren van de websites zijn dan zelf verantwoordelijk om de patch op hun webwinkels uit te voeren en dat blijken veel eigenaren niet te doen.

Beveiligingsbedrijf BitDefender heeft inmiddels ontdekt hoe de gegijzelde websites bevrijdt kunnen worden, zonder losgeld te betalen.

`