Bezpečnostní experti z ruské antivirové firmy Dr. Web objevili nový druh malwaru pro OS Linux, který šifruje soubory na serveru a vydírá uživatele. Malware označovaný jako Linux.Encoder.1 má zacíleno na správce webů – nejprve pronikne na jeho počítač a poté získá oprávnění správce. Následně si stáhne vše potřebné pro a asymetrickou šifrou zakóduje důležitá data: především složky: /var/lib/mysql, /var/www, /etc/nginx, /etc/apache, /var/log, public_html, www, webapp, backup, .git and .svn.
Poté na disku vytvoří složku a nakopíruje do ní zašifrovaná data a soubor README_FOR_DECRYPT.txt, kde jsou pokyny vyděračů pro zaplacení výkupného. Za klíč k dešifrování dat obvykle chtějí 1 bitcoin (cca 370 dolarů).
Další podrobnosti najdete na webu SecurityWeek na http://www.securityweek.com/file-encrypting-ransomware-targets-linux-users .
5 foto
