Bejelentkezés

Linux.Encoder.1

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
 

Linux.Encoder.1 támadások online üzletek ellen

 

A Linux Journal – http://www.linuxjournal.com/content/web-stores-held-hostage című cikkének (2015. november 19., írta James Darvell) tartalmi átirata.

Az elmúlt héten számos támadás ért online boltokat a Linux.Encoder.1 nevű zsaroló rosszindulatú szoftver felhasználásával. A támadás során a webkiszolgáló létfontosságú fájljait véletlenszerűen generált kulccsal titkosítják a támadók és egy üzenetben megadják, hogy 1 bitcoin (kb. 300 USD) áráért megküldik a kulcsot, amivel visszafejthető a tartalom. Gyakorlatilag lekapcsolják az oldalt.

Neve ellenére ez nem egy Linux-vírus, hanem a Magento nevű, népszerű e-bolt alkalmazás hibáját kihasználó rosszindulatú szoftver. A biztonsági rés régóta ismert és a Magento fejlesztői már 2014 októberében kiadtak egy javító foltot, de sokan nem frissítettek még.

Sokan fizettek a zsarolóknak, de a zsarolók által küldött kibontó szkript hibás, ami véletlenszerűen beszúr karaktereket a helyreállított fájlba, vagyis használhatatlanná teszi azt. Mindazonáltal van megoldás.

A Linux.Encoder.1-ből a titkosító kulcs visszafejthető, mert a véletlenszerű kulcs az időbélyeget felhasználva jön létre, amit a Linux minden fájlra vonatkozóan tárol. A Bitdefender biztonsági cég honlapjáról le lehet tölteni egy eszközt és a használati utasítását, ami segít a helyreállításban.

A helyreállítás után ajánlatos frissíteni a Magento-t, hogy ne fertőződjön meg ismét.

You have no rights to post comments