CTB Locker, un ransomware destiné aux serveurs web

ctb locker

Ces dernières semaines, les ransomwares pour machines clientes ont beaucoup fait parler d’eux. Eh bien, voilà maintenant qu’arrive sur le marché un ransomware qui s’en prend aux serveurs web. Baptisé CTB Locker, il est celui que craignent aujourd’hui tous les propriétaires de sites Internet.

Quand CTB Locker oblige les propriétaires de sites web à passer à la caisse

Après les machines clientes, c’est au tour des serveurs web d’être ciblés par CTB Locker. Ces malwares d’un nouveau genre qui sont installés par des hackers soit par la technique du phishing, soit en exploitant des failles de sécurité non comblées, sont très craints par les propriétaires de sites web.

En effet, s’ils réussissent leur petit effet, ils vont chiffrer leurs données sur le serveur et remplacer la page index.html ou index.php par une autre page qui expliquera ce qui est en train de se passer réellement.

Toutefois, un retour à la normale sera possible bien que conditionné par le paiement d’une rançon dont le montant, estimé à 0,4 bitcoin (l’équivalent de 200 dollars environ), sera à payer à une adresse indiquée à l’écran.

Des pirates bienveillants et qui pensent à tout

Là où souvent les attaques de sites web peuvent sembler violentes, les pirates qui ont recours à CTB Locker mettent tout en œuvre pour montrer qu’ils ne sont finalement que des hommes.

Ainsi, afin de prouver que les propriétaires de site peuvent leur faire confiance et qu’une fois le paiement effectué, le site sera de nouveau visible, les pirates prévoient un chat en plusieurs langues par le biais duquel les victimes peuvent s’adresser aux hackers.

Mais ce n’est pas tout puisque pour montrer leur bonne foi, les hackers vont jusqu’à montrer qu’ils sont capables de libérer le contenu du site web en déchiffrant partiellement le site afin d’inciter le propriétaire à payer la rançon pour en déchiffrer davantage.

D’ailleurs, cette forme de malwares a une dimension très psychologique puisqu’il est évident que les pirates ont tout intérêt à jouer le jeu en cas de paiement de la rançon pour garder une crédibilité pour les futures attaques.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*