Mise en garde: Protégez votre site et votre espace web contre les trojan crypto-ransomware

Hier, plusieurs rapports ont été écrits sur le malware CTB locker qui vise à infecter et crypter les données d’utilisateur sur leur espace web grâce à l’algorithme de chiffrement symétrique AES-256. Les utilisateurs infectés verront leurs scripts, photos, bases de données et tout autre contenu bloqués et rendus inutilisables.


Une fois que les hackers ont pris le contrôle, ils tentent de faire du chantage aux administrateurs du site ; ils envoient des mails leur demandant des transferts d’argent en bitcoins en échange du déchiffrement des données.
Si la source de l’attaque reste encore à confirmer, nous avons de quoi penser que l’accès se fait par des anciennes versions non-protégées des applications web populaires telles que WordPress ou Joomla!.

Jusqu’à présent, seuls quelques serveurs sont touchés. Toutefois, pour vous assurer que votre site reste protégé, nous vous recommandons de suivre les étapes ci-dessous :

Protéger votre site et votre espace web

Résumé des 3 mesures pour vous protéger: mises à jour, protection anti-virus et sauvegardes hors connexion.

Détails:

  • Mettre à jour tous les plugins et applications web de votre espace web (comme WordPress ou Joomla
  • Cela s’applique à tous les utilisateurs d’installations standards et autogérées du 1&1 App Center.
  • Les utilisateurs du Safe mode et des installations managées de 1&1 sont déjà à jour, et n’ont donc pas besoin de faire les mises à jour.
  • Autoriser la nouvelle version PHP dans votre tableau de bord 1&1 (1&1 Control Panel). Nous vous conseillons la version PHP 5.6 ou une supérieure.
  • Vérifier régulièrement l’absence de virus, malware ou Trojans sur vos ordinateurs.
  • Sauvegardez régulièrement vos fichiers et bases de données, et conservez toujours une copie sur un serveur local. A noter : vos sauvegardes hébergées sur votre espace web peuvent être elles aussi infectées et non sécurisées.

Nous travaillons déjà sur des solutions pour vous protéger de ce virus, mais en attendant, nous vous recommandons de suivre ces différentes étapes afin de rester protégé.

Catégorie: Culture Web | News
0 commentaire0

Votre commentaire