DLA UŻYTKOWNIKÓW

Zamknij

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum
Profile

PL

RU CN DE EN ES FR IT JP KZ UZ PL BY
Zamknij
Wiadomości

Wiadomości według tematów

Przeglądy
Banery informacyjne
Centrum prasowe

Wróć do listy aktualności

Ransomware szyfrujące pliki zagraża użytkownikom Linuxa

6 listopada 2015

Doctor Web ostrzega użytkowników przed nowym ransomware szyfrującym pliki wymierzonym w systemy operacyjne Linux. Na podstawie katalogów, w których trojan szyfruje pliki, można wywnioskować że głównym celem cyberprzestępców są administratorzy serwisów, których maszyny posiadają uruchomione na nich serwery www. Zarejestrowano parę przypadków, gdy twórcy wirusów wykorzystali podatność CMS Magento do przeprowadzenia ataków na serwery www. Analitycy bezpieczeństwa Doctor Web przypuszczają, że co najmniej dziesiątki użytkowników stało się już ofiarami tego trojana.

Uruchomiony z uprawnieniami administratora, trojan nazwany Linux.Encoder.1 pobiera pliki zawierające żądania cyberprzestępców i plik ze ścieżką do publicznego klucza RSA. W kolejnym kroku złośliwy program uruchamia się jako demon i usuwa oryginalne pliki. Następnie używany jest klucz RSA w celu zapisania kluczy AES, które będą użyte przez trojana do zaszyfrowania plików na zainfekowanym komputerze.

Najpierw Linux.Encoder.1 szyfruje wszystkie pliki w katalogach domowych i katalogach powiązanych z administracją strony www. Następnie trojan rekurencyjnie analizuje cały system plików zaczynając od katalogu w którym został uruchomiony; a następnie rozpoczynając od katalogu głównego (root - “/”). Co więcej, trojan szyfruje tylko pliki o określonych rozszerzeniach i tylko, jeśli nazwa katalogu zaczyna się jednym z ciągów znaków wskazanych przez cyberprzestępców.

Zaatakowane pliki są uzupełniane przez malware o rozszerzenie .encrypted. W każdym katalogu zawierającym zaszyfrowane pliki, trojan osadza plik z żądaniem okupu — aby móc odszyfrować swoje pliki, ofiara musi zapłacić okup w elektronicznej walucie Bitcoin.

screen Linux.Encoder.1 #drweb

Doctor Web zaleca użytkownikom których pliki zostały zaszyfrowane skontaktowanie się ze wsparciem technicznym, podając szczegółową informację o incydencie i wysyłając kilka przykładów zaszyfrowanych plików. Aby można było odszyfrować takie pliki bardzo ważne jest to, aby użytkownik nie modyfikował i/lub nie kasował ich — w przeciwnym wypadku zaszyfrowane dane mogą być bezpowrotnie utracone.

Więcej na temat tego trojana

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments