POZOR: Crypto virus - Magento/WP
11 naročnikov
11 naročnikov
Nacrtno odpiram temo tukaj, se mi zdi bolj obiskana sekcija kot Administracija - ce se admin ne strinja, lahko prestavi.
V glavnem, na pohodu je nov virus.
Gre za klasicen cypto virus, ki kriptira datoteke in zahteva odkupnino za decodiranje.
Glavna razlika (zaenkrat se nevidena): nafuka se na server, kriptira Magento/WP fajle in zahteva odkupnino. Po spominu cca. 400+ USD/EUR.
Smo imeli na eni trgovini nesreco, da smo med prvimi fasal to nesnago. VPS, Magento 1.8.2, doloceni patchi (zadnji ne, ker nam pade vecina pluginov).
Pomagal je kompleten restore VPSja, na sreco image ni bil prevec zadaj.
Zaenkrat ni nobenih informacij - ne kako pride na server, ne ali je placilo odkunine uspesno. Prizadeta naj bi bila Magento in WP (informacija od sistemcev).
Ne najdem nobenih informacij na netu - zaenkrat - domnevam da je bil spuscen v divjino vceraj, tako da pojma nimam niti kako se zascititi. Ce uporablja kak 0-day ranljivost je tudi prakticno nemogoce.
17 odgovorov
perunpro:
Smo imeli na eni trgovini nesreco, da smo med prvimi fasal to nesnago. VPS, Magento 1.8.2, doloceni patchi (zadnji ne, ker nam pade vecina pluginov).
"Admin route" del patcha SUPEE-6788 je po defaultu izklopljen, zato ne bi smel imeti težav. Edini problem lahko imaš z dovoljenji za bloke/spremenjivke, ki jih moraš po novem dodati na allow listo. Pri obeh problemih z kompatibilnostjo (admin route in permission za bloke/spremenjivke) tega patcha, si lahko pomagaš z n98-magerun in dodatki za magerun, s katerimi hitro najdeš nekompatibilne bloke/spremenjivke/extenisone in to tudi urediš.
O tole bo pa zabavno (not in a good way)
A tudi bazo enkriptira?
Drugače pa Veeam. Love it.
Nam dela za kritične zadeve non-stop snapshot in smo RTO max 15 minut od prijave.
@carli: Res je, ampak jaz včasih pomislim, koliko časa bi potrebovali za spisat cel modul promocije, ki je v Magentu out-of-the-box, me mine :)