Après s’en être pris aux visiteurs en les redirigeant vers des sites infectés, contaminant leur ordinateur, les ransomware s’en prennent directement à WordPress.
CTB-Locker (ou Citroni dans cette nouvelle version) fonctionne de la même façon que tout ransomware: après avoir encrypté les fichiers de votre site WordPress, il vous demandera une rançon payable en bitcoins pour déverrouiller votre site.
Des centaines de sites ont été infectés pour le moment, tous étant mal sécurisés ou non mis à jour (pas uniquement des grands comptes). Le virus place un fichier “index.html” à la racine du site, empêchant les visiteurs de voir votre site, et ne vous laissant comme autre choix que de payer. La solide encryption des fichiers en AES-256 rend toute récupération “brute” sans espoir.
La clé de décryptage ne vous est fournie qu’après le paiement de la rançon.
Pour se prémunir de ce type d’attaque, il est donc indispensable de garder son site WordPress à jour (+plugins), corriger les failles de sécurité et surveiller le site ainsi que de faire des sauvegardes intégrales régulières pour pouvoir restaurer le site en cas de soucis.
