15.02.2016, 10:07
3 dni temu w kilku serwisach IT/security pojawiła się informacja o udanym przejęciu strony internetowej przez ransomware - wg wszelkiego prawdopodobieństwa to pierwszy taki przypadek w historii. Szkodnik był z rodziny CTB-Locker, a ofiarą British Association for Counseling & Psychotherapy (BACP) - brytyjska organizacja skupiająca profesjonalnych psychoterapeutów z całego świata....czemu akurat ta organizacja?...nie wiadomo, ale specyfika jej działania wywołała żartobliwe komentarze 
W skutek tego ataku odwiedzający niektóre strony portalu BACP mogli ujrzeć komunikat informujący o zaszyfrowaniu algorytmem AES-256 przejętej treści w postaci skryptów, dokumentów, zdjęć i "ważnych plików" - warunkiem ich odzyskania było przekazanie do 22 lutego okupu w Bitcoinach o równowartości $150 (£100).
Obecnie sytuacja jest chyba unormowana, bo wydaje się po pobieżnym sprawdzeniu, że strony wyglądają i działają już poprawnie, choć autorzy wskazują przykłady podstron ze statusem "not payed"
Pewnego smaczku całej sytuacji nadaje fakt, że szkodniki z tej rodziny atakują właściwie tylko Windows, natomiast analizy badaczy wskazują, że zaatakowana strona oparta jest na Linuksie (v 2.6.32 - 2.6.35).
![[Obrazek: bacp_screenshot.png]](https://regmedia.co.uk/2016/02/12/bacp_screenshot.png)
Źródła informacji
W skutek tego ataku odwiedzający niektóre strony portalu BACP mogli ujrzeć komunikat informujący o zaszyfrowaniu algorytmem AES-256 przejętej treści w postaci skryptów, dokumentów, zdjęć i "ważnych plików" - warunkiem ich odzyskania było przekazanie do 22 lutego okupu w Bitcoinach o równowartości $150 (£100).
Obecnie sytuacja jest chyba unormowana, bo wydaje się po pobieżnym sprawdzeniu, że strony wyglądają i działają już poprawnie, choć autorzy wskazują przykłady podstron ze statusem "not payed"
Pewnego smaczku całej sytuacji nadaje fakt, że szkodniki z tej rodziny atakują właściwie tylko Windows, natomiast analizy badaczy wskazują, że zaatakowana strona oparta jest na Linuksie (v 2.6.32 - 2.6.35).
Źródła informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"