Magento ransomware trojan versleutelt webshops

Sinds kort waart een nieuwe trojan rond, genaamd Linux.Encoder.1. Dit is zogenaamde “ransomware”: je bestanden worden versleuteld en tegen betaling van 1 bitcoin (afhankelijk van de wisselkoers zo’n 330 tot 360 euro) krijg je de sleutel om je bestanden weer terug te krijgen.

Ook in het HostingXS netwerk is dit al enige malen gebeurd. Linux.Encoder.1 richt zich specifiek op Magento webshops en maakt waarschijnlijk gebruik van de kwetsbaarheid die in SUPEE.6788 gedicht wordt. Door de opbouw van onze servers zal infectie zich over het algemeen beperken tot één webruimte. Systeembestanden en je MySQL database worden niet aangetast.

Mocht je geïnfecteerd zijn en je bestanden zijn versleuteld:

  • Betaal niet. Hiermee hou je dit soort criminaliteit in stand.
  • Meld de hack aan HostingXS.
  • Doe aangifte bij de politie van afpersing.

Wij sluiten de site af om verdere schade te voorkomen en zetten de meest recente backup terug. Dit geeft je de gelegenheid om alle security patches voor Magento te installeren. Voorkomen is uiteraard beter dan genezen, hou je shop dus up-to-date!

Gebruik de HostingXS Magento Scanner om een indruk te krijgen van de eventuele kwetsbaarheden in je shop.

Een reactie op “Magento ransomware trojan versleutelt webshops

Reageren is niet mogelijk.