Hlavní navigace

Nová varianta Linux.Encoder jde stále rozšifrovat bez placení výkupného

Jan Fikar

Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků.

Předchozí varianta obsahovala chybu a bylo možné automaticky uhádnout šifrovací klíč z data poslední změny souboru. Zdá se, že se útočníci poučili a nová varianta ponechává časovou značku souborů beze změny. Klíč je odvozen z hashe názvu a velikosti. V jednom místě však zapomněli vybrat hash funkci a klíč lze pohodlně najít v samotném souboru. Automatický rozšifrovací nástroj je k dispozici.

Našli jste v článku chybu?
  • 7. 1. 2016 14:52

    Tomáš2 (neregistrovaný) 194.213.48.---

    tady to vypadá na závody, kdo má horší znalosti bezpečnosti, majitel napadeného serveru nebo autor ransomwaru :).

    Už jsem opravoval jeden kousek na wedosu u té minulé varianty, vlastně se divím, že majiteli se stala pouze jedna událost. Běžela mu tam appka v node.js s root terminálem v prohlížeči bez hesla, pouze na exotickém portu. Vlastně takhle mi dal přístup na ten server, poslal adresu. Podle logu ta appka běžela několik týdnů.

    Naučte se lidi používat firewall a hlídejte si, co vám tam běží na jakém portu a kdo tam má přístup.