Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Ransomware napadá Linuxové servery

Zpravodajství Software Ransomware napadá Linuxové servery

Unicorn College ONEbit hosting Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Odborníci v antivirové společnosti Dr. Web narazili na nový šifrovací Ransomware, označován jako Linux.Encoder.1. Ten má za cíl počítače s Linuxovým operačním systémem.

V tomto okamžiku není přesně jasné, jakým způsobem je malware distribuován a nainstalován na počítači oběti. Ale dle odborníků hrozba vyžaduje oprávnění správce, aby mohla fungovat. Při napadení počítače oběti dochází ke stažení několika souborů obsahující požadavky útočníka a jednoho souboru obsahujícího veřejný RSA klíč, který slouží k ukládání AES klíče pro šifrování souborů.

Podle odborníků malware šifruje soubory uložené v domovských a kořenových adresářích. Také napadá složky související s webovými servery a administrativou obsahující:

  • /var/lib/mysql
  • /var/www
  • /etc/nginx
  • /etc/apache
  • /var/log
  • public_html
  • www
  • webapp
  • backup
  • *.git a *.svn

Linux.Encoder.1 se zaměřuje na zdrojové kódy webových stránek, dokumenty, aplikace a mediální soubory.

V každém adresáři obsahující šifrované soubory, by oběť měla nalézt soubor README_FOR_DEC­RYPT.txt s požadavkem výkupného. Oběti jsou pro získání svých dat vyzváni k zaplacení jednoho Bitcoinu (což je zhruba $380 při dnešním kurzu).

Podle CSIRT.CZ již ransomware infikoval minimálně tisíc počítačů. Přestože tento druh malware využívá šifrovací algoritmy, které je nemožné zlomit, měli by být odborníci schopni získat potřebné klíče pro obnovení ztracených souborů.

Zdroj: csirt.cz


 

 

Zprávu pro vás napsal Jiří Šedý (jsedy7) 8.11.2015 14:34
Avatar
Autor se věnuje především počítačovým sítím a také programování. Mezi jeho oblíbené programovací jazyky patří C, C++ a C#. Zajímá se o Linux a všeho kolem svobodného software.
Miniatura
Všechny články v sekci
Zprávy ze světa softwaru
Aktivity (4)

 

 

Komentáře

Avatar
David Novák
Tým ITnetwork
Avatar
David Novák:8.11.2015 14:41

To zní jako blbost administrátora. Musí to buď spustit přímo on pomocí sudo nebo to spustí nějaký deamon, co je spuštěn jako root (což je naprosto zásadní chyba administrátora)..

Kdo svůj server používá rozumně (a ideálně používá věci jako SELinux), tak se nemá čeho bát. A i kdyby se něco takového stalo, tak není nic jednoduššího než obnovit zálohu :)

Odpovědět  +9 8.11.2015 14:41
Chyba je mezi klávesnicí a židlí.
Avatar
Taskkill
Šéfredaktor
Avatar
Odpovídá na David Novák
Taskkill:8.11.2015 16:08

Jenze v ten moment narazis na zasadni problem :D kdo ma dost rozumu na dobrou zalohu, ten bude nejspis vetsinou v bezpeci. Resp. Kdo je "blbej administrator" ten bude asi dost "blbej" i na zalohovani. Nic, nerikam ze to tak je, jen mi to prislo jako vtipna pripominka.

 
Odpovědět  +1 8.11.2015 16:08
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na Taskkill
David Novák:8.11.2015 19:12

No to máš pravdu.. ;)

A za blbost se platí, takže jen ať zaplatí tvůrcům té srandy.. :P A třeba se i poučí.

Odpovědět  +2 8.11.2015 19:12
Chyba je mezi klávesnicí a židlí.
Avatar
Fredep
Redaktor
Avatar
Fredep:9.11.2015 15:06

Zajímalo by mě, zda data opravdu dostanete zpět, pokud zaplatíte... :D

Odpovědět  +1 9.11.2015 15:06
Týmová práce je důležitá proto, aby bylo možno obvinit z neúspěchu někoho jiného.
Avatar
Odpovídá na Fredep
Ondřej Langr (andysekcze):9.11.2015 17:06

Téměř nikdy ;-) Spíše jde o obyčejnou vyjeb****** ;-)

Odpovědět  +1 9.11.2015 17:06
I have a charger. I have Note 7. Umh I haven't Note7.
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na Fredep
David Novák:9.11.2015 20:49

vyzkoušej :P

Odpovědět 9.11.2015 20:49
Chyba je mezi klávesnicí a židlí.
Avatar
lastp
Redaktor
Avatar
Odpovídá na David Novák
lastp:14.11.2015 10:40

Je pravda, že za blbost se platí a že lidé jsou nepoučitelní. Ale až se to stane tvé přítelkyni, tak jí v žádném případě neříkej, že je blbá a ať zaplatí...

 
Odpovědět 14.11.2015 10:40
Avatar
mkub
Redaktor
Avatar
Odpovídá na lastp
mkub:14.11.2015 15:10

odkial vies, ze jeho priatelka pouziva pravomoci roota?

v Linuxe, aby sa mohol usidlit a skodit, treba prava, ale bez prav, moze uskodit akurat jedinemu uzivatelovi - uzivatelovi, co ho spustil, ale nemoze napadnut adresare, kde je ulozeny web, ako ani adresare s nastavenim

 
Odpovědět 14.11.2015 15:10
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na lastp
David Novák:14.11.2015 16:01

No ona naštěstí blbá není.. :D

A kdo má svá data zálohovaná, tak se nemá čeho bát.. :)

Odpovědět 14.11.2015 16:01
Chyba je mezi klávesnicí a židlí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.