Mange danske hjemmesider og kommuner har bøvlet med ransomware i sommerferien. Det er i særdeleshed programmet CryptoWall 3.0, som har været anvendt.
Årsagen til de mange angreb skal ifølge sikkerhedsfirmaet CSIS findes i, at over 70.000 hjemmesider på globalt plan er blevet inficeret med et ondsindet script, som gør den besøgende til en målskive for ransomware-hackere. Heraf 250 danske sider skriver CSIS i et blogindlæg.
Det pågældende script sender brugeren videre til det kommercielle exploitkit, kendt som AnglerEK, via forskellige domæner, som løbende roterer. AnglerEK udnytter sårbarheder i Flash Player og JavaJRE på brugerens pc til at installere CryptoWall 3.0.
De identificerede danske hjemmesider er blandt andre kunde[.]statoil[.]dk, slankeklubben[.]dk og matchbiler[.]dk. Indehaverne af fe pågældende domæner er blevet advaret ifølge CSIS.
De inficerede hjemmesider kører alle CMS software såsom Wordpress, Joomla eller Drupal, som ikke er blevet behørigt opdateret. Man kan ikke være sikker på, at antivirusprogrammer opdager fejlen, når man besøger hjemmesiden.
CSIS anbefaler virksomheder at deaktivere Flash Player.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
