Nová varianta Linux.Encoder jde stále rozšifrovat bez placení výkupného

Jan Fikar 7. 1. 2016

Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků.

Předchozí varianta obsahovala chybu a bylo možné automaticky uhádnout šifrovací klíč z data poslední změny souboru. Zdá se, že se útočníci poučili a nová varianta ponechává časovou značku souborů beze změny. Klíč je odvozen z hashe názvu a velikosti. V jednom místě však zapomněli vybrat hash funkci a klíč lze pohodlně najít v samotném souboru. Automatický rozšifrovací nástroj je k dispozici.

Našli jste v článku chybu?
  • 7. 1. 2016 14:52

    Tomáš2 (neregistrovaný) 194.213.48.---

    tady to vypadá na závody, kdo má horší znalosti bezpečnosti, majitel napadeného serveru nebo autor ransomwaru :).

    Už jsem opravoval jeden kousek na wedosu u té minulé varianty, vlastně se divím, že majiteli se stala pouze jedna událost. Běžela mu tam appka v node.js s root terminálem v prohlížeči bez hesla, pouze na exotickém portu. Vlastně takhle mi dal přístup na ten server, poslal adresu. Podle logu ta appka běžela několik týdnů.

    Naučte se lidi používat firewall a hlídejte si, co vám tam běží na jakém portu a kdo tam má přístup.

Lupa.cz: Hackujete? Můžete mít problém sehnat práci

Hackujete? Můžete mít problém sehnat práci

Lupa.cz: Nechcete datacentrum? Jsou na prodej

Nechcete datacentrum? Jsou na prodej

DigiZone.cz: Slovak Telekom: kanály pro nový balíček

Slovak Telekom: kanály pro nový balíček

Lupa.cz: Online porno ničí sexuální život mladých mužů

Online porno ničí sexuální život mladých mužů

Lupa.cz: Kolín dá čipy na náměstí, do kontejnerů i dětem

Kolín dá čipy na náměstí, do kontejnerů i dětem

DigiZone.cz: Budoucí DVB-T2: je tu test u ČRa

Budoucí DVB-T2: je tu test u ČRa

Podnikatel.cz: SMS oznamují nedoplatek na dani, nic neplaťte

SMS oznamují nedoplatek na dani, nic neplaťte

Vitalia.cz: Lidl opakovaně nabízel falšované potraviny

Lidl opakovaně nabízel falšované potraviny

Root.cz: Xiaomi má vlastní notebook podobný Macu

Xiaomi má vlastní notebook podobný Macu

Podnikatel.cz: OSA zdraží, ale taky přidá nový poplatek

OSA zdraží, ale taky přidá nový poplatek

Lupa.cz: Kdy se Estonec přihlásí k české datové schránce?

Kdy se Estonec přihlásí k české datové schránce?

Lupa.cz: První robotické taxíky už vozí pasažéry

První robotické taxíky už vozí pasažéry

Podnikatel.cz: Reverse – charge dopadá na další služby

Reverse – charge dopadá na další služby

Podnikatel.cz: Česká pošta vycouvala ze služby ČP Cloud

Česká pošta vycouvala ze služby ČP Cloud

Lupa.cz: Měřičům síly hesla se nedá věřit. Víte proč?

Měřičům síly hesla se nedá věřit. Víte proč?

Vitalia.cz: Nadměrná mateřská péče škodí zdraví

Nadměrná mateřská péče škodí zdraví

Podnikatel.cz: Sami na firemní web: Jak nastavit design?

Sami na firemní web: Jak nastavit design?

Podnikatel.cz: Novela zákoníku práce. Řeší homeworking

Novela zákoníku práce. Řeší homeworking

Vitalia.cz: „Nepřeskakujte“ praktické lékaře

„Nepřeskakujte“ praktické lékaře

DigiZone.cz: Loewe uvede 4K s obrazovkou OLED

Loewe uvede 4K s obrazovkou OLED