Nieuwe ransomware richt zich op Linux-webservers
Een nieuw soort ransomware is ontdekt die zich richt op webservers die Linux draaien. De ransomware, genaamd Linux.Encoder.1, versleutelt meerdere mappen en vraagt de beheerder om 1 Bitcoin aan losgeld, wat neerkomt op 350 euro.
De ransomware werd eind vorige week geïndentificeerd door Dr.Web. Wanneer de ransomware toegang heeft tot een systeem, worden meerdere mappen met standaardbenamingen binnengedrongen en de inhoud ervan versleuteld met aes-cbc-128. In iedere map wordt vervolgens een readme_for_decrypt.txt-bestand geplaatst met daarin de losgeld-eis. Onder andere de mappen voor MySQL-servers en de web-mappen van Apache- en Nginx-webservers zijn het doelwit.
Volgens de bronnen van Krebs on Security worden de bestanden wel automatisch ontsleuteld door de ransomware wanneer men het losgeld betaalt, hoewel er zeer kleine variaties in bestanden optreden. Op het moment van schrijven weten slechts 13 van de 54 antivirusdiensten van Googles Virustotal Linux.Encoder.1 in de kraag te vatten.
Oplossing:
Echt een definitieve oplossing is er helaas nog niet. Gelukkig heeft Bitdefender wel een mogelijkheid geboden:
“Bitdefender is the first security vendor to release a decryption tool that automatically restores affected files to their original state. The tool determines the IV and the encryption key simply by analyzing the file, then performs the decryption, followed by permission fixing. If you can boot your compromised operating system, download the script and run it under the root user.”
Meer informatie is hier te vinden:
http://labs.bitdefender.c…edictable-encryption-key/
Bron: Tweakers.net