[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Ransomware-ul de criptare a fisierelor incepe sa vizeze serverele Linux Web

 Autorii de ransomware își continuă vanatoarea pentru noi surse de venit. După vizarea consumatorilor și, apoi, a computerelor business, aceștia și-au extins atacurile asupra serverelor web.

Cercetătorii malware din cadrul furnizorului antivirus rus Doctor Web au descoperit recent un nou program malware pentru sistemele bazate pe Linux pe care l-au denumit Linux.Encoder.1 scrie smartnews.ro.  

Odată ce ruleaza pe un sistem cu privilegii de administrator, începe sa traverseze întregul fișier de sistem și să cripteze fișierele în directoare specifice, inclusiv directorului utilizatorului de origine, directorul server MySQL, directorul logs și directoarele web ale serverelor Apache și Nginx Web.   

Programul malware criptează fișierele cu anumite extensii, în special cele asociate cu aplicații web în diferite limbaje de programare, imagini, media și documente. Apoi lansează o nota de rascumparare în fiecare director care conține fișierele criptate.   

Linux.Encoder.1 folosește un algoritm puternic de criptare și criptografiere a public-key-urilor, facând fișierele greu de recuperat  backup-uri sau plata unei scumparari  

Spre deosebire de PC-urile sau stațiile de lucru business, serverele web sunt mai susceptibile să aiba o rutina backup configurată. Cu toate acestea, acest program ransomware criptează, de asemenea, și arhivele și directoarerel care conțin cuvantul backup, asa încat este extrem de importantă salvarea în mod regulat a backup-urilor pe un server la distanță sau cu stocare offline.   

Nu se cunoaste modul în care malware-ul este instalat pe servere, însa atacurile impotriva sistemelor Linux implică de obicei încercari brute-force de ghicire a datelor de autentificare, remote access (SSH) sau exploit-uri ale aplicațiilor web, cum ar fi SQL injection sau remote file inclusion, combinate cu escaladarea privilegiilor locale.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019