Linux er ikke kun målrettet mod DDoS-angribere men også af forfattere til ransomware. Linux er nu truet af en trussel, der er registreret som Linux.Encoder.1, først spottet af Dr.. Internettets sikkerhed forskere.
Linux.Encoder.1 henvender Linux-drevne hjemmesider og servere ved at kryptere MySQL, Apache og målmappens hjemmemappe eller rodmapper. Til gengæld for dekryptering af dataene, forfatterne beder om betaling 1 Bitcoin, eller ca. $300.
Hvordan sker Linux.Encoder.1 Attack??
Intet overraskende her. Linux-ransomware distribueres via udnyttelse af sårbarheder i plugins til websteder og softwareprodukter fra tredjepart.
Når Linux.Encoder.1 har sneget sig ind i et system, det begynder at kryptere filerne i hjemmekatalogerne, sammen med sikkerhedskopieringsstederne og systemmapperne på webstedsfilerne, sider, billeder, kodebiblioteker og scripts.
Hvad er den type kryptering, der bruges af Linux.Encoder.1?
Den anvendte kryptering er AES-algoritmen. Men, for at ransomware skal fungere, det har brug for at opnå rodprivilegier. Når den er aktiveret, det downloades:
- Den løsesum besked.
- En fil med den offentlige RSA -nøgle.
Derefter, Linux ransomware fungerer som en dæmon og sletter de originale filer. En .encrypt -udvidelse tilføjes til de kompromitterede filer, en løsesummeddelelse tilføjes til hver mappe.
KrebsOnSecurity har rapporteret et nylig offer for den filkrypterende malware-den professionelle webstedsdesigner Daniel Macadar. Han har delt, at løsepenge -sedlen blev droppet i en almindelig tekstfil kaldet 'instruktioner til dekryptering', og at den var placeret i alle filmapper, der havde krypterede data.
Dette er teksten:
→“For at hente den private nøgle og php -script til denne computer, som automatisk vil dekryptere filer, du skal betale 1 Bitcoin(s) (~ 420 USD). Uden denne nøgle, du vil aldrig kunne få dine originale filer tilbage. ”
Offeret fortsatte med betalingen, da han ikke havde sikkerhedskopier.
Hvem skal passe på Linux.Encoder.1?
Som nævnt i begyndelsen, malware målretter mod mapper, der er placeret i Linux webserveropsætninger, sammen med mapper som f.eks. hjemmet, rod, MySQL, Apache. Også, enhver anden mappe, der har du går, svn, webapp, www, public_html, eller backup i det er truet af løsepenge -softwaren.
Linux.Encoder.1 søger også efter filer med udvidelser som f.eks .js, .css, .ejendomme, .xml, .rubin, .php, .html, .gz, og .asp. Filer af disse typer er typiske for webudviklingsmiljøer. Andre målrettede udvidelser omfatter .rar, .7fra, .xls, .pdf, .doc, .avi, .mov, .png, .jpg.
Som med enhver filkryptering ransomware, at have dine filer sikkerhedskopieret er den bedste måde at forhindre at betale løsepenge.