® MinOtaVr'S Blog!

Η εταιρία antivirus Doctor Web προειδοποιεί για έναν νέο τύπο crypto-ransomware που στοχεύει χρήστες του λειτουργικού Linux.
Το ransomware στο οποίο δόθηκε η κωδική ονομασία Linux.Encoder.1, στοχεύει Web servers, των οποίων το περιεχόμενο κρυπτογραφεί και απαιτεί την πληρωμή λύτρων ύψους 1 Bitcoin για την αποστολή του κλειδιού αποκρυπτογράφησης.

Πολλά από τα συστήματα έπεσαν θύμα του Linux.Encoder.1, μετά την εκμετάλευση μιας ευπάθειας στο Magneto CMS -που χρησιμοποιείται σε e-commerce sites-, patch της οποίας διατέθηκε στις 31 Οκτωβρίου.

Το ransomware απαιτεί administrator privileges για να τρέξει και στην συνέχεια κρυπτογραφεί (128-bit AES crypto) όλα τα /home directories καθώς και ότι αρχεία έχουν σχέση με websites, τα οποία βρίσκονται στο μηχάνημα.

Στην συνέχεια "περνάει" όλο το directory structure, κρυπτογραφόντας διάφορα αρχεία (Apache, Nginx και MySQL installations, windows executables, DLLs, .asp αρχεία, SQL, Java, JavaScript και αρχεία κειμένου).

Σε κάθε directory εγγράφει ένα αρχείο κειμένου με όνομα README_FOR_DECRYPT.txt, στο οποίο απαιτεί την πληρωμή και δίνει οδηγίες για αυτήν δίνοντας link σε ένα κρυφό Tor service.


Με την πληρωμή των λύτρων και την εισαγωγή του κλειδού, αποκρυπτογραφεί τα αρχεία και διαγράφει τον εαυτό του.

[via]