Hjem > Cyber ​​Nyheder > Webmastere, Pas på Linux.Encoder.1 Ransomware!
CYBER NEWS

Webmasters, Pas på Linux.Encoder.1 Ransomware!

Linux er ikke kun målrettet mod DDoS-angribere men også af forfattere til ransomware. Linux er nu truet af en trussel, der er registreret som Linux.Encoder.1, først spottet af Dr.. Internettets sikkerhed forskere.

LINUX-linux-encoder-1-ransomware

Linux.Encoder.1 henvender Linux-drevne hjemmesider og servere ved at kryptere MySQL, Apache og målmappens hjemmemappe eller rodmapper. Til gengæld for dekryptering af dataene, forfatterne beder om betaling 1 Bitcoin, eller ca. $300.

Hvordan sker Linux.Encoder.1 Attack??

Intet overraskende her. Linux-ransomware distribueres via udnyttelse af sårbarheder i plugins til websteder og softwareprodukter fra tredjepart.

Når Linux.Encoder.1 har sneget sig ind i et system, det begynder at kryptere filerne i hjemmekatalogerne, sammen med sikkerhedskopieringsstederne og systemmapperne på webstedsfilerne, sider, billeder, kodebiblioteker og scripts.

Hvad er den type kryptering, der bruges af Linux.Encoder.1?

Den anvendte kryptering er AES-algoritmen. Men, for at ransomware skal fungere, det har brug for at opnå rodprivilegier. Når den er aktiveret, det downloades:

  • Den løsesum besked.
  • En fil med den offentlige RSA -nøgle.

Derefter, Linux ransomware fungerer som en dæmon og sletter de originale filer. En .encrypt -udvidelse tilføjes til de kompromitterede filer, en løsesummeddelelse tilføjes til hver mappe.

KrebsOnSecurity har rapporteret et nylig offer for den filkrypterende malware-den professionelle webstedsdesigner Daniel Macadar. Han har delt, at løsepenge -sedlen blev droppet i en almindelig tekstfil kaldet 'instruktioner til dekryptering', og at den var placeret i alle filmapper, der havde krypterede data.

Dette er teksten:

→“For at hente den private nøgle og php -script til denne computer, som automatisk vil dekryptere filer, du skal betale 1 Bitcoin(s) (~ 420 USD). Uden denne nøgle, du vil aldrig kunne få dine originale filer tilbage. ”

Offeret fortsatte med betalingen, da han ikke havde sikkerhedskopier.

Hvem skal passe på Linux.Encoder.1?

Som nævnt i begyndelsen, malware målretter mod mapper, der er placeret i Linux webserveropsætninger, sammen med mapper som f.eks. hjemmet, rod, MySQL, Apache. Også, enhver anden mappe, der har du går, svn, webapp, www, public_html, eller backup i det er truet af løsepenge -softwaren.

Linux.Encoder.1 søger også efter filer med udvidelser som f.eks .js, .css, .ejendomme, .xml, .rubin, .php, .html, .gz, og .asp. Filer af disse typer er typiske for webudviklingsmiljøer. Andre målrettede udvidelser omfatter .rar, .7fra, .xls, .pdf, .doc, .avi, .mov, .png, .jpg.

Som med enhver filkryptering ransomware, at have dine filer sikkerhedskopieret er den bedste måde at forhindre at betale løsepenge.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig