EV ransomware napada WordPress stranice

EV ransomware napada WordPress stranice

Istraživači iz Wordfence, tima koji se bavi bezbjednošću WordPress stranica, pronašli su novi ransomware virus koji napada WordPress stranice.

Virus nazvan EV pokušava da na WordPress stranicu postavi datoteke koje enkriptuju ostale datoteke veb stranice.

Nakon provaljivanja na veb stranicu napadač ukucava ključ i pritiskom na Submit dugme pokreće proces enkripcije datoteka. Virus koristi Rijndael 128 algoritam i mcrypt funkcionalnost.

Nakon enkriptovanja IV ( inicijalizacioni vektor) se zajedno sa podacima upisuje u .EV datoteku u Base64 formatu.

Bitno je naglasiti da iako žrtva plati otkupninu i dobije dekripcioni ključ neće biti jednostavno vratiti podatke. Napadač nije dostavio validan dekripcioni mehanizam. Mehanizam sadrži greške, te će biti potreban iskusan PHP programer koji će popravljati napadaćev programski kod.

Kod za sličan ransomware je postavljen u maju 2016. godine na GitHub-u. EV nije kompletan ransomware, ali se može iskoristiti za iznudu novca od korisnika.

Izvor:www.helpnetsecurity.com

Leave a Reply