- 2015. november 11., 12:45
A Linuxot biztonságos operációs rendszerként ismerjük, de ez nem jelenti azt, hogy minden rajta futó program is az.
Hirdetés

A Linux.Encoder.1 névre keresztelt féreg nagy részben a Magnetonak nevezett CMS egy már befoltozott biztonsági résén keresztül támad – nyilván ott, ahol a befoltozást végző frissítéseket nem telepítették. Ennek megfelelően a támadót felfedező Dr.Web úgy látja, hogy a kártevő a webszerverekre, illetve az őket üzemeltető cégekre „lő”, tőlük szeretne pénzt követelni.

Miután a program feljutott a gépre és adminisztrátori jogokat szerzett, szépen nekiáll titkosítani annak tartalmát – kezdve a Home könyvtárral és a webes tartalmakat őrző mappákkal. Ha ezzel kész, akkor kerül sorra a root, illetve minden, ami az alatt van – ezeken belül viszont csak bizonyos kiterjesztések és bizonyos könyvtárak esnek áldozatul. A lényeg persze az, hogy rengeteg fontos és értékes adatot titkosít a szoftver, amely aztán egy szövegfájlban minden érintett mappában le is írja, hogy mit kell tennünk azért, hogy visszakapjuk őket: 1 bitcoint, azaz nagyjából 4-500 dollárt fizetni. Hogy aztán a bitcoin hatására visszakapjuk-e adatainkat, azt egyelőre nem tudni, de igazából nem is érdemes kipróbálni – könnyen lehet, hogy pár perc múlva megint titkosítja őket az Encoder.1, de most már 2 bitcoinért oldja azt fel…

Címkék
Hozzászólások