Nová varianta Linux.Encoder jde stále rozšifrovat bez placení výkupného

Jan Fikar 7. 1. 2016

Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků.

Předchozí varianta obsahovala chybu a bylo možné automaticky uhádnout šifrovací klíč z data poslední změny souboru. Zdá se, že se útočníci poučili a nová varianta ponechává časovou značku souborů beze změny. Klíč je odvozen z hashe názvu a velikosti. V jednom místě však zapomněli vybrat hash funkci a klíč lze pohodlně najít v samotném souboru. Automatický rozšifrovací nástroj je k dispozici.

Našli jste v článku chybu?
  • 7. 1. 2016 14:52

    Tomáš2 (neregistrovaný) 194.213.48.---

    tady to vypadá na závody, kdo má horší znalosti bezpečnosti, majitel napadeného serveru nebo autor ransomwaru :).

    Už jsem opravoval jeden kousek na wedosu u té minulé varianty, vlastně se divím, že majiteli se stala pouze jedna událost. Běžela mu tam appka v node.js s root terminálem v prohlížeči bez hesla, pouze na exotickém portu. Vlastně takhle mi dal přístup na ten server, poslal adresu. Podle logu ta appka běžela několik týdnů.

    Naučte se lidi používat firewall a hlídejte si, co vám tam běží na jakém portu a kdo tam má přístup.

Podnikatel.cz: Daňové složenky? U daně z příjmů se nechytly

Daňové složenky? U daně z příjmů se nechytly

120na80.cz: Tipy pro odvodnění organismu

Tipy pro odvodnění organismu

Lupa.cz: IT scéna po brexitu: přijde exodus vývojářů?

IT scéna po brexitu: přijde exodus vývojářů?

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

Měšec.cz: Test: Výběry z bankomatů v cizině a kurzy

Test: Výběry z bankomatů v cizině a kurzy

Podnikatel.cz: Kanceláře jako kóje? Špatný vtip

Kanceláře jako kóje? Špatný vtip

Lupa.cz: Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Lupa.cz: EU začala prověřovat bezpečnost open-source

EU začala prověřovat bezpečnost open-source

Vitalia.cz: Tohle je Břicháč Tom, co zhubnul 27 kg

Tohle je Břicháč Tom, co zhubnul 27 kg

Vitalia.cz: Petr Koukal: Až rakovina mi zkvalitnila život

Petr Koukal: Až rakovina mi zkvalitnila život

120na80.cz: Jaké plavecké pomůcky vaše dítě ochrání?

Jaké plavecké pomůcky vaše dítě ochrání?

Měšec.cz: Co s reklamací, když e-shop krachuje?

Co s reklamací, když e-shop krachuje?

Podnikatel.cz: Přerušil SVČ, nic nehlásil. Dál musí platit

Přerušil SVČ, nic nehlásil. Dál musí platit

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí vaše karta

Do ostravské MHD bez jízdenky. Stačí vaše karta

Podnikatel.cz: Používají čárové kódy, vyhledávače je mají radši

Používají čárové kódy, vyhledávače je mají radši

DigiZone.cz: Hra o trůny: natáčení 7. řady posunuto

Hra o trůny: natáčení 7. řady posunuto

Podnikatel.cz: Místa, kde hází podnikání klacky pod nohy

Místa, kde hází podnikání klacky pod nohy

Vitalia.cz: Ahold a Billa prodávaly falšované sýry

Ahold a Billa prodávaly falšované sýry

Vitalia.cz: Jak na domácí zmrzlinu?

Jak na domácí zmrzlinu?