Il malware Ransomware prende di mira anche i server linux | Linux.Encoder.1

Un Ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare del sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

La notizia che segnaliamo oggi è che sembra che questo malware abbia fatto il suo ingresso anche nel mondo linux. Una società di sicurezza russa ha identificato, infatti, un nuovo malware chiamato Linux.Encoder.1, un trojan con funzionalità da ransomware creato con l’obiettivo specifico di criptare i file presenti su un server Linux.

Dalla prime informazioni in nostro possesso sembra che questo malware sfrutti una vulnerabilità all’interno del CMS Magento e, una volta installato, cifra i file contenuti in alcune directory del server colpito

I ricercatori dei Bitdefender Labs hanno scoperto che la chiave usata per la cifratura AES dei file utente viene generata da Linux.Encoder.1 in maniera non casuale, basandosi sul timestamp del sistema al momento della cifratura.

Questo permette, esaminando il codice del ransomware, di recuperare la chiave senza doverla decifrare e quindi senza la necessità di pagare un riscatto. E’ stato predisposto, sempre da Bitdefender, uno script per la decifratura dei file criptati da Linux.Encoder.1

Eccovi il link a bitdefender per maggiori informazioni




Reply