ADSENSE
|
Ransomware sorry: la minaccia cyber sfrutta cpanel
Una nuova ondata di attacchi informatici sta mettendo a rischio server e siti web gestiti tramite cPanel, un software molto diffuso per la gestione di servizi di hosting e cloud.
Il responsabile è il ransomware sorry, una minaccia cyber che si sta diffondendo rapidamente, sfruttando una vulnerabilità specifica.
Questa situazione evidenzia l’importanza di mantenere aggiornati i sistemi e di adottare misure di sicurezza efficaci per proteggere i propri dati.
La vulnerabilità di cpanel e l’azione del ransomware sorry
La vulnerabilità, identificata come CVE-2026-41940, consente agli aggressori di aggirare i sistemi di autenticazione di cPanel e WHM (WebHost Manager), ottenendo così accesso non autorizzato ai server.
Una volta ottenuto l’accesso, il ransomware “Sorry” entra in azione, crittografando i contenuti dei siti web e aggiungendo l’estensione “.sorry” ai file compromessi.
Questo ransomware è stato progettato per sistemi operativi Linux, su cui cPanel e WHM operano, e utilizza tecniche di crittografia avanzate come ChaCha20, proteggendo poi la chiave con RSA-2048.
L’unico modo per decifrare i dati è ottenere la chiave privata, che i cybercriminali offrono dietro pagamento di un riscatto.
La patch di emergenza e l’appello agli utenti
In risposta a questa grave minaccia, è stato prontamente rilasciato un aggiornamento di emergenza per cPanel e WHM.
Questo aggiornamento corregge la vulnerabilità, essenziale per la protezione contro gli attacchi in corso.
Tutti gli utenti di cPanel e WHM sono caldamente invitati a installare gli ultimi aggiornamenti disponibili per salvaguardare i propri server e dati.
La diffusione del ransomware ha già colpito oltre 40.000 vittime a livello globale, sottolineando l’urgenza di questa azione preventiva.
Consigli per la sicurezza informatica
Per prevenire attacchi da ransomware e altre minacce informatiche, è fondamentale adottare una strategia di sicurezza a più livelli. 1.
Aggiornamenti costanti: Mantenere sempre aggiornati software, sistemi operativi e piattaforme, come cPanel, è il primo passo per chiudere le porte alle vulnerabilità note. 2.
Backup regolari: Effettuare backup frequenti e sicuri dei propri dati, preferibilmente su supporti esterni o servizi cloud protetti, garantisce la possibilità di recuperare le informazioni in caso di attacco. 3.
Formazione sulla sicurezza: Educare gli utenti e gli amministratori di sistema sui rischi e sulle migliori pratiche di sicurezza può prevenire errori umani che potrebbero portare a compromissioni. 4.
Utilizzo di soluzioni antivirus e antimalware: Installare e mantenere attivi software di sicurezza robusti è cruciale per rilevare e bloccare le minacce prima che possano causare danni.
La vigilanza e la proattività sono essenziali nel panorama delle minacce cyber, in continua evoluzione.