Ransomware napadá Linuxové servery

Zpravodajství Software Ransomware napadá Linuxové servery

Odborníci v antivirové společnosti Dr. Web narazili na nový šifrovací Ransomware, označován jako Linux.Encoder.1. Ten má za cíl počítače s Linuxovým operačním systémem.

V tomto okamžiku není přesně jasné, jakým způsobem je malware distribuován a nainstalován na počítači oběti. Ale dle odborníků hrozba vyžaduje oprávnění správce, aby mohla fungovat. Při napadení počítače oběti dochází ke stažení několika souborů obsahující požadavky útočníka a jednoho souboru obsahujícího veřejný RSA klíč, který slouží k ukládání AES klíče pro šifrování souborů.

Podle odborníků malware šifruje soubory uložené v domovských a kořenových adresářích. Také napadá složky související s webovými servery a administrativou obsahující:

  • /var/lib/mysql
  • /var/www
  • /etc/nginx
  • /etc/apache
  • /var/log
  • public_html
  • www
  • webapp
  • backup
  • *.git a *.svn

Linux.Encoder.1 se zaměřuje na zdrojové kódy webových stránek, dokumenty, aplikace a mediální soubory.

V každém adresáři obsahující šifrované soubory, by oběť měla nalézt soubor README_FOR_DEC­RYPT.txt s požadavkem výkupného. Oběti jsou pro získání svých dat vyzváni k zaplacení jednoho Bitcoinu (což je zhruba $380 při dnešním kurzu).

Podle CSIRT.CZ již ransomware infikoval minimálně tisíc počítačů. Přestože tento druh malware využívá šifrovací algoritmy, které je nemožné zlomit, měli by být odborníci schopni získat potřebné klíče pro obnovení ztracených souborů.

Zdroj: csirt.cz


 

  Aktivity (4)

Zprávu pro vás napsal Jiří Šedý (jsedy7) 8.11.2015 14:34
Avatar
Autor se věnuje především počítačovým sítím a také programování. Mezi jeho oblíbené programovací jazyky patří C, C++ a C#. Zajímá se o Linux a všeho kolem svobodného software.

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře

Avatar
David Novák
Tým ITnetwork
Avatar
David Novák:

To zní jako blbost administrátora. Musí to buď spustit přímo on pomocí sudo nebo to spustí nějaký deamon, co je spuštěn jako root (což je naprosto zásadní chyba administrátora)..

Kdo svůj server používá rozumně (a ideálně používá věci jako SELinux), tak se nemá čeho bát. A i kdyby se něco takového stalo, tak není nic jednoduššího než obnovit zálohu :)

Odpovědět  +9 8.11.2015 14:41
Chyba je mezi klávesnicí a židlí.
Avatar
Taskkill
Redaktor
Avatar
Odpovídá na David Novák
Taskkill:

Jenze v ten moment narazis na zasadni problem :D kdo ma dost rozumu na dobrou zalohu, ten bude nejspis vetsinou v bezpeci. Resp. Kdo je "blbej administrator" ten bude asi dost "blbej" i na zalohovani. Nic, nerikam ze to tak je, jen mi to prislo jako vtipna pripominka.

 
Odpovědět  +1 8.11.2015 16:08
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na Taskkill
David Novák:

No to máš pravdu.. ;)

A za blbost se platí, takže jen ať zaplatí tvůrcům té srandy.. :P A třeba se i poučí.

Odpovědět  +2 8.11.2015 19:12
Chyba je mezi klávesnicí a židlí.
Avatar
Fredep
Redaktor
Avatar
Fredep:

Zajímalo by mě, zda data opravdu dostanete zpět, pokud zaplatíte... :D

Odpovědět  +1 9.11.2015 15:06
Týmová práce je důležitá proto, aby bylo možno obvinit z neúspěchu někoho jiného.
Avatar
Odpovídá na Fredep
Ondřej Langr (andysekcze):

Téměř nikdy ;-) Spíše jde o obyčejnou vyjeb****** ;-)

Odpovědět  +1 9.11.2015 17:06
I have a charger. I have Note 7. Umh I haven't Note7.
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovědět 9.11.2015 20:49
Chyba je mezi klávesnicí a židlí.
Avatar
lastp
Redaktor
Avatar
Odpovídá na David Novák
lastp:

Je pravda, že za blbost se platí a že lidé jsou nepoučitelní. Ale až se to stane tvé přítelkyni, tak jí v žádném případě neříkej, že je blbá a ať zaplatí...

 
Odpovědět 14.11.2015 10:40
Avatar
mkub
Redaktor
Avatar
Odpovídá na lastp
mkub:

odkial vies, ze jeho priatelka pouziva pravomoci roota?

v Linuxe, aby sa mohol usidlit a skodit, treba prava, ale bez prav, moze uskodit akurat jedinemu uzivatelovi - uzivatelovi, co ho spustil, ale nemoze napadnut adresare, kde je ulozeny web, ako ani adresare s nastavenim

 
Odpovědět 14.11.2015 15:10
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na lastp
David Novák:

No ona naštěstí blbá není.. :D

A kdo má svá data zálohovaná, tak se nemá čeho bát.. :)

Odpovědět 14.11.2015 16:01
Chyba je mezi klávesnicí a židlí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.