A Dr.Web most arra figyelmeztet, hogy a ransomware visszatért. A Linux.Encoder.2 elsősorban továbbra is a Magento, valamit a Wordpress telepítéseket támadja. Ezen felül a készítői átdolgozták és újabb más feature-ökkel egészítették ki.
A Linux.Encoder.2 újdonságai:
- Does not save access privileges in encrypted file headers.
- Employs another pseudorandom number generator.
- Instead of PolarSSL, uses the OpenSSL library.
- Encrypts files in the AES-OFB-128 mode with context reinitialization every 128 bytes, that is every 8 AES blocks.
Túl precíz munkát most sem végeztek a malware kódolói, mert a Dr.Web kidolgozott egy technikát, amellyel a legtöbb esetben vissza lehet állítani a malware által eltitkosított adatokat.
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 3509 megtekintés
Hozzászólások
"A Linux.Encoder.2 újdonságai" ezen elmosolyodtam. Mintha csak egy új Firefox verzió jött volna ki. :)
A "szabad szoftver szellemében" kiadhatná a forrást is a szerző..
- A hozzászóláshoz be kell jelentkezni
Hol lehet feature request-et feladni?
DigitalOcean 10$ kredit- Cloudatcost VPS 50%: MEQy2epUny - <3 openSUSE, Ubuntu, KDE <3
- A hozzászóláshoz be kell jelentkezni
A GitHub oldalukon. Várják a PR-eket is. :)
- A hozzászóláshoz be kell jelentkezni
Albán vírus 2.0
- A hozzászóláshoz be kell jelentkezni
Csak fikázzátok :-)
Majd V10.0 ben megkapjuk a tutit és akkor lehet vakarózni :-)
- A hozzászóláshoz be kell jelentkezni
Már a V4.0-ban akartam a tutit, de akkor kiadok pár perverziót közben ;-) Ha feleannyira tudnék kódolni mint amennyire hiszem hogy tudok akkor talán meg tudnám írni a negyedének a tizedét.
begin
writeln('hello ransomware');
end
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!
- A hozzászóláshoz be kell jelentkezni
ez már a kde linuxencoder 4? :)
- A hozzászóláshoz be kell jelentkezni
Az OpenSSL-re való áttérés ebben az esetben hasznos, annyira lyukas :-)
- A hozzászóláshoz be kell jelentkezni