เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP
- โค้ด PHP สำหรับทำการเข้ารหัสและถอดรหัสไฟล์บน Server
- มี CSS ไฟล์ที่ฝัง Inline Image เอาไว้
- หน้า HTML/JavaScript สำหรับให้เหยื่อเข้ามาจ่ายค่าไถ่
ซึ่งเมื่อการเข้ารหัสโดย Ransomware ตัวนี้เริ่มขึ้น จะมี 2 ไฟล์ที่ถูกเข้ารหัสด้วยรหัสผ่านที่เปิดให้เหยื่อถอดรหัสได้ด้วยรหัสผ่านทดสอบ และไฟล์ที่เหลือจะถูกเข้ารหัสด้วยรหัสผ่านอีกชุด ที่ต้องจ่ายค่าไถ่จึงจะได้ไฟล์กลับมา โดยค่าไถ่ปัจจุบันนี้อยู่ที่ 170 เหรียญ
สำหรับคำแนะนำแก่เหล่าผู้ดูแลเว็บเพื่อป้องกันตัวเองจาก Troj/PHPRansm-B มีดังนี้
- ตั้งรหัสผ่านให้ปลอดภัย
- ใช้ Two-factor Authentication
- ตั้ง Access Permission บน Server ให้ดี
- Patch ช่องโหว่อย่างสม่ำเสมอ
- ติดตั้ง Real-time Anti-virus บน Server ด้วย