Nová varianta Linux.Encoder jde stále rozšifrovat bez placení výkupného

Jan Fikar 7. 1. 2016

Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků.

Předchozí varianta obsahovala chybu a bylo možné automaticky uhádnout šifrovací klíč z data poslední změny souboru. Zdá se, že se útočníci poučili a nová varianta ponechává časovou značku souborů beze změny. Klíč je odvozen z hashe názvu a velikosti. V jednom místě však zapomněli vybrat hash funkci a klíč lze pohodlně najít v samotném souboru. Automatický rozšifrovací nástroj je k dispozici.

Našli jste v článku chybu?
  • 7. 1. 2016 14:52

    Tomáš2 (neregistrovaný) 194.213.48.---

    tady to vypadá na závody, kdo má horší znalosti bezpečnosti, majitel napadeného serveru nebo autor ransomwaru :).

    Už jsem opravoval jeden kousek na wedosu u té minulé varianty, vlastně se divím, že majiteli se stala pouze jedna událost. Běžela mu tam appka v node.js s root terminálem v prohlížeči bez hesla, pouze na exotickém portu. Vlastně takhle mi dal přístup na ten server, poslal adresu. Podle logu ta appka běžela několik týdnů.

    Naučte se lidi používat firewall a hlídejte si, co vám tam běží na jakém portu a kdo tam má přístup.

Zasílat nově přidané názory e-mailem
Lupa.cz: Jak EET vidí ajťák aneb Drahá vražda UX

Jak EET vidí ajťák aneb Drahá vražda UX

Vitalia.cz: Emoční přejídání – zajídáme únavu i nudu

Emoční přejídání – zajídáme únavu i nudu

120na80.cz: Zjistěte, zda je vaše klíště infikované

Zjistěte, zda je vaše klíště infikované

120na80.cz: Tady se vaří padělané léky

Tady se vaří padělané léky

Podnikatel.cz: Alza radí e-shopům, jak opustit Heureku

Alza radí e-shopům, jak opustit Heureku

Podnikatel.cz: Přechod z OSVČ na firmu? Totální šok!

Přechod z OSVČ na firmu? Totální šok!

Lupa.cz: Přenos hokeje padal kvůli útoku, tvrdí O2

Přenos hokeje padal kvůli útoku, tvrdí O2

120na80.cz: Co jí dělá? Sklerotizaci

Co jí dělá? Sklerotizaci

Podnikatel.cz: Když už je sexy, tak ať taky funguje

Když už je sexy, tak ať taky funguje

DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

Lupa.cz: Zaplatíme ti, když ti seženeme práci

Zaplatíme ti, když ti seženeme práci

120na80.cz: 5 triků, jak zastavit krvácení po holení

5 triků, jak zastavit krvácení po holení

DigiZone.cz: Změní se veřejnoprávní status ČT?

Změní se veřejnoprávní status ČT?

DigiZone.cz: Mafra varuje před stíháním za pomluvu

Mafra varuje před stíháním za pomluvu

120na80.cz: Poznáte, který z léků je pravý?

Poznáte, který z léků je pravý?

Vitalia.cz: 7 nemocí očí, které musíte léčit včas

7 nemocí očí, které musíte léčit včas

Lupa.cz: Válka e-shopů. Alza končí s Heurekou

Válka e-shopů. Alza končí s Heurekou

Vitalia.cz: Před, nebo po snídani? Kdy je lepší čistit si zuby

Před, nebo po snídani? Kdy je lepší čistit si zuby

DigiZone.cz: Deset let od 1. kulatého stolu DigiZone.cz

Deset let od 1. kulatého stolu DigiZone.cz

Vitalia.cz: Mražené ryby z Makra byly falšované

Mražené ryby z Makra byly falšované