ランサムウェア感染にJoomlaサイトが利用されているのが確認され、SANS Internet Storm Centerが注意を呼びかけている。
2月1日に改ざんされたWordPressサイトが悪質なURLでiframeをひそかに生成し翌日2日にはエクスプロイイトキットトラッフィックの増大がセキュリティ企業のSucuriにより確認されている。その後、WordPressだけでなくJoomlaサイトも利用されているのが確認された。この攻撃により、エクスプロイトキットのNuclear EKが確認され、その後Angler EKも確認された。WordPressサイトやJoomlaサイトの閲覧により、Nuclear EKやAngler EKを含むサイトに誘導されランサムウェアのTeslaCryptに感染する。ランサムウェアはTeslaCryptのほかCryptoWallも確認されており、注意が必要となる。
