RSS

Νέο crypto-ransomware στοχεύει Linux συστήματα και servers

10 Nov

Η εταιρία antivirus Doctor Web προειδοποιεί για έναν νέο τύπο crypto-ransomware που στοχεύει χρήστες του λειτουργικού Linux.
Το ransomware στο οποίο δόθηκε η κωδική ονομασία Linux.Encoder.1, στοχεύει Web servers, των οποίων το περιεχόμενο κρυπτογραφεί και απαιτεί την πληρωμή λύτρων ύψους 1 Bitcoin για την αποστολή του κλειδιού αποκρυπτογράφησης.

Πολλά από τα συστήματα έπεσαν θύμα του Linux.Encoder.1, μετά την εκμετάλευση μιας ευπάθειας στο Magneto CMS -που χρησιμοποιείται σε e-commerce sites-, patch της οποίας διατέθηκε στις 31 Οκτωβρίου.

Το ransomware απαιτεί administrator privileges για να τρέξει και στην συνέχεια κρυπτογραφεί (128-bit AES crypto) όλα τα /home directories καθώς και ότι αρχεία έχουν σχέση με websites, τα οποία βρίσκονται στο μηχάνημα.

Στην συνέχεια “περνάει” όλο το directory structure, κρυπτογραφόντας διάφορα αρχεία (Apache, Nginx και MySQL installations, windows executables, DLLs, .asp αρχεία, SQL, Java, JavaScript και αρχεία κειμένου).

Σε κάθε directory εγγράφει ένα αρχείο κειμένου με όνομα README_FOR_DECRYPT.txt, στο οποίο απαιτεί την πληρωμή και δίνει οδηγίες για αυτήν δίνοντας link σε ένα κρυφό Tor service.
Με την πληρωμή των λύτρων και την εισαγωγή του κλειδού, αποκρυπτογραφεί τα αρχεία και διαγράφει τον εαυτό του.

 

[via]

 
Leave a comment

Posted by on 10 November, 2015 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: