Η εταιρία antivirus Doctor Web προειδοποιεί για έναν νέο τύπο crypto-ransomware που στοχεύει χρήστες του λειτουργικού Linux.
Το ransomware στο οποίο δόθηκε η κωδική ονομασία Linux.Encoder.1, στοχεύει Web servers, των οποίων το περιεχόμενο κρυπτογραφεί και απαιτεί την πληρωμή λύτρων ύψους 1 Bitcoin για την αποστολή του κλειδιού αποκρυπτογράφησης.
Πολλά από τα συστήματα έπεσαν θύμα του Linux.Encoder.1, μετά την εκμετάλευση μιας ευπάθειας στο Magento CMS -που χρησιμοποιείται σε e-commerce sites-, patch της οποίας διατέθηκε στις 31 Οκτωβρίου.
Το ransomware απαιτεί administrator privileges για να τρέξει και στην συνέχεια κρυπτογραφεί (128-bit AES crypto) όλα τα /home directories καθώς και ότι αρχεία έχουν σχέση με websites, τα οποία βρίσκονται στο μηχάνημα.
Στην συνέχεια "περνάει" όλο το directory structure, κρυπτογραφόντας διάφορα αρχεία (Apache, Nginx και MySQL installations, windows executables, DLLs, .asp αρχεία, SQL, Java, JavaScript και αρχεία κειμένου).
Σε κάθε directory εγγράφει ένα αρχείο κειμένου με όνομα README_FOR_DECRYPT.txt, στο οποίο απαιτεί την πληρωμή και δίνει οδηγίες για αυτήν δίνοντας link σε ένα κρυφό Tor service.
Με την πληρωμή των λύτρων και την εισαγωγή του κλειδού, αποκρυπτογραφεί τα αρχεία και διαγράφει τον εαυτό του.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 20
-
09-11-15, 21:28 Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
09-11-15, 21:38 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #2
Αρχισαν τα οργανα!!!! μου φαινεται θα απενεργοποιησω τον web server στο nas μου μεχρι νεωτερας.....
αυτο ποτε εγινε? προχτες αναβαθμισα το FW του και ελεγε οτι διορθωσε διαφορες ευπαθειες αλλα δεν θυμαμαι τι ηταν....
-
09-11-15, 21:41 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #3
-
09-11-15, 21:43 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #4
Για πλάκα ακούγεται.
1 bitcoin?
Πόσα περιμένουν να μαζέψουν? (από μηχαηματα που τρέχουν Magneto CMS)
-
09-11-15, 21:47 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Doctor Web researchers currently place the number of victims in the "at least tens" range, but attacks on other vulnerable content management systems could increase the number of victims dramatically.
- - - Updated - - -
According to the research conducted by aheadWorks in May 2015, Magento's market share among the 30 most popular e-commerce platforms is about 29.8%.[2]We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
09-11-15, 22:44 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #6
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Εγώ τον μόνο Magneto που ξέρω, είναι αυτός που πλακώνεται με τον Professor X πάντως. Επίσης επειδή τρόμαξα από τα «δεκάδες» κρούσματα παγκοσμίως, πήγα να κάνω backup τα αρχεία μου αλλά δεν βρήκα ούτε dll, ούτε asp.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
10-11-15, 00:56 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #7
-
10-11-15, 03:31 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #8
*Magento παιδια. Οχι Magneto.
-
10-11-15, 09:28 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #9
-
10-11-15, 09:46 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #10
-
10-11-15, 10:23 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #11
Καλημερα, οπου εχω δει εγω δεν τρεχουν σαν root, και στους δικους μου το ιδιο, μονο αμα χρειαστει κατι μπαινεις σαν root. Ειτε με sudo ή su. Ειναι επικυνδυνο να εχεις ενα συστημα συνεχεια σαν root. Και μαλιστα πολλες φορες δεν μπορεις να κανεις login σαν root σε γραφικο περιβαλλον ειναι κλειδωμενο.
Αν ομως ο κωδικος για τον root ειναι κατι με λιγα νουμερα-γραμματα ή κατι απλο τοτε μπορει να βρεθει ευκολα, αν υπαρχει firewall και καταφερουν να περασουν απο αυτο ετσι? Εξαλου δεν θελει χειροκινητο ψαξιμο εχουν αυτοματοποιημενα προγραμματα και τα κανουν αυτα. Γιαυτο οι servers πρεπει να ειναι πισω προστατευμενοι απο καλα firewalls, δυστυχως μερικες ευπαθειες σε υπηρεσιες αφηνουν ανοιχτα πορτακια και αυτα εκμεταλευονται οι hackers.
-
10-11-15, 11:30 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #12
μαλιστα.μονη λυση το συχνο backup και αστους να τρεχουν.
VAMOS ARIS
-
10-11-15, 12:00 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #13
Ακριβώς αν τρέχεις Linux και τρέχεις προγραμμάτα απο το internet σαν root καλύτερα να γυρίσεις στα Windows. Και εγώ είχα γραψει ιό για linux που τρέχει με root σαν εργασία στο πανεπιστήμιο αλλά δεν το έκανα θέμα, το θέμα είναι τι μπορείς να κάνεις χωρίς privilledges.Και οι server admins συνηθως δεν τρέχουν roοt για κανένα λόγο, το έχουν disabled απο default ,και χρησιμοποιούν fakeroot το compile η κόλπα τύπου virtualevn η KVM για δοκίμες η ακόμα καλύτερα έχουν NFS boot , με read only filesystem στo root kai home απο ένα nasbox, με τίποτα πέραν απο την αρχικό configuration να τρέχει η να μπορεί να επιζήσει ένα reboot.
Είναι λίγο αστείο αυτές οι εταιρίες ασφαλείας που ξεπηδάνε απο πουθενά που προσπαθούν να μας πείσουν οτι τους χρειαζόμαστε ιδιαίτερα μια και έχει αλλάξει η αγορά απο τις εποχές των windows xp. Και μην ακούσω για την προσφορά τους, η μέση CVE database έχει προσφέρει πολλά περισσότερα στην ασφαλεία, και ας είναι μη κερδοσκοπικοί οργανισμοί.
https://web.nvd.nist.gov/view/vuln/search
http://www.cvedetails.com/
-
10-11-15, 12:20 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #14
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Σωστός
Τα θύματα είναι πάρα πολλά
https://www.google.gr/search?q=inurl...AoKCygPrw43QAgWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
11-11-15, 00:06 Απάντηση: Νέο crypto-ransomware στοχεύει Linux συστήματα και servers #15
Στα linux απλά χρειάζεται προσοχή στο τι εγκαθιστάς και στα repos κατά τα άλλα καμμία σχέση με ιούς των windows ,είναι πολύ πιο ασφαλές λειτουργικό εκ κατασκευής.
Απλό και κατανοητό παράδειγμα το android που βασίζεται σε λίνουξ... αν κατεβάζεις από Google Play δημοφιλείς εφαρμογές είναι δύσκολο να αντιμετωπίσεις το οποιοδήποτε πρόβλημα.
Αν έχεις κάνεις root το τηλέφωνο και κατεβάζεις εφαρμογές από τρίτες υπηρεσίες αργά η γρήγορα θα τη φας.
Εννοείται ότι μιλάμε για ασφάλεια σε επίπεδο τύπου κυβερνοεγκληματιών σε επίπεδο κρατικών υπηρεσιών ότι και να έχεις που συνδέεται σε δίκτυο στο κάνουν φύλλο και φτερό.Greek Statistics black belt. https://www.r-project.org/
Παρόμοια Θέματα
-
Νεο Τηλεφωνικο κεντρο
Από daras στο φόρουμ Voice over IP (VoIP) SoftwareΜηνύματα: 17Τελευταίο Μήνυμα: 16-11-15, 17:55 -
Γνώμες για νεο Pc με Linux
Από leros2004 στο φόρουμ Συνθέσεις Η/Υ και αναβαθμίσειςΜηνύματα: 21Τελευταίο Μήνυμα: 06-11-15, 15:10 -
BotNet σε συστήματα με λειτουργικό linux
Από Yiannis230 στο φόρουμ Unix - LinuxΜηνύματα: 1Τελευταίο Μήνυμα: 03-10-15, 01:13 -
Πρόσφατα εντοπισμένο linux bug καθιστά ευάλωτους την πλειοψηφία των linux servers
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 10-02-15, 17:48 -
Νέο malware στοχεύει υπολογιστές με Linux και Mac OS X
Από Seitman στο φόρουμ ΕιδήσειςΜηνύματα: 107Τελευταίο Μήνυμα: 26-01-15, 14:56
Bookmarks