Malware Attack on BeWelcome.org
Written by amnesiac84 5 years agoOn September 19th we became aware that BeWelcome.org had become the target of an attack, like many other Linux-based sites, by the malware "Lilu".
In an attempt to extort ransom money, the malware encrypted the site and member data, making it unusable. Our volunteers immediately started the process of restoring as much of the site and data as possible with the help of backups. We also informed members about the problem on Facebook and Twitter, and published an advisory on the site itself as soon as it was possible.
The site is now available again, without us paying any ransom money. Unfortunately, data submitted to the site during the two days prior to the attack seems to be lost. If you have made updates to your account between September 16th and Sepember 19th, you may have to submit them again. New members who registered their account during this time may have to go through the sign-up process again. Messages sent through the website during that time will be missing from your BeWelcome mailbox. However, you should have received notifications of messages in your registered email account. Also, images and avatars uploaded between August 27th and September 19th cannot be restored and will also have to be uploaded again.
The process of restoration may produce duplicates of some older email notifications. However, do not worry if you receive copies of old notifications in your email.
To the best of our knowledge, no personal data has been accessed or compromised in any way, and we have taken additional measures to keep the site and your data safe. However, as a precautionary measure, you may want to change your password. It is generally considered good practice, to periodically change your password, especially if you use the same password across different websites and accounts.
We apologize for the inconvenience and hope everyone was safe while the site was inaccessible.
We have opened a thread in the Forum for feedback, questions or to share concerns
=============
Attaque de Malware sur BeWelcome.org
Le 19 septembre nous avons eu connaissance d'une attaque du site web de BeWelcome par le programme malveillant "Lilu", à l'instar de milliers d'autres sites basés sur Linux.
Dans le but d'extorquer de l'argent de la rançon, le programme malveillant a chiffré le site et les données des membres, les rendant inutilisables. Nos volontaires ont immédiatement lancé le processus de restauration du site et des données autant que possible à l'aide de sauvegardes. Nous avons également informé du problème sur Facebook et Twitter, et dès que possible dans un avis sur le site lui-même.
Le site est à nouveau disponible, sans que nous n'ayons payé de rançon. Malheureusement, les données soumises sur le site au cours des deux jours précédant l'attaque semblent avoir été perdues. Si vous avez mis à jour votre compte du 16 au 19 septembre, vous pourriez devoir le refaire. Membres qui se sont inscrit pendant cette même période devront probablement recommencer le processus. Les messages envoyés pendant cette période seront absents de votre boîte aux lettres BeWelcome, mais vous devriez avoir une copie des messages reçus à partir des notifications dans votre compte de messagerie personnel. De plus, les images et les avatars téléchargés après le 27 août ne pourront pas être restaurés et devront également être ajoutés à nouveau.
Le processus de restauration peut produire des doublons d'anciennes notifications par courrier électronique. Ne vous inquiétez donc pas si vous recevez des copies des anciennes notifications dans votre courrier électronique.
À notre connaissance, aucune donnée personnelle n'a été consultée ou compromise de quelque manière que ce soit, et nous avons pris des mesures supplémentaires pour protéger le site et vos données. Toutefois, par mesure de précaution, vous souhaiterez peut-être modifier votre mot de passe, en particulier si vous utilisez le même mot de passe sur différents sites web et comptes.
Nous nous excusons pour la gêne occasionnée et espérons que tout le monde était en sécurité alors que le site était inaccessible.
Nous avons ouvert un fil de discussion ici au cas où les membres auraient des questions ou des problèmes.