Linux.Encoder.2 - átdolgozták a linuxos ransomware-t

November elején bukkant fel a Linux.Encoder.1 ransomware, ami a Magento webáruház sebezhetőségeit kihasználva okozott kellemetlen perceket az üzemeltetőknek. Később kiderült róla, hogy fércmunka volt, így a Bitdefender-nek nem került nagy erőfeszítésébe egy Decrypter scriptet írnia, amellyel a titkosított fájlok visszaállíthatók voltak eredeti állapotukra.

A Dr.Web most arra figyelmeztet, hogy a ransomware visszatért. A Linux.Encoder.2 elsősorban továbbra is a Magento, valamit a Wordpress telepítéseket támadja. Ezen felül a készítői átdolgozták és újabb más feature-ökkel egészítették ki.

A Linux.Encoder.2 újdonságai:

  • Does not save access privileges in encrypted file headers.
  • Employs another pseudorandom number generator.
  • Instead of PolarSSL, uses the OpenSSL library.
  • Encrypts files in the AES-OFB-128 mode with context reinitialization every 128 bytes, that is every 8 AES blocks.

Túl precíz munkát most sem végeztek a malware kódolói, mert a Dr.Web kidolgozott egy technikát, amellyel a legtöbb esetben vissza lehet állítani a malware által eltitkosított adatokat.

Részletek itt.

Hozzászólások

"A Linux.Encoder.2 újdonságai" ezen elmosolyodtam. Mintha csak egy új Firefox verzió jött volna ki. :)
A "szabad szoftver szellemében" kiadhatná a forrást is a szerző..

Csak fikázzátok :-)
Majd V10.0 ben megkapjuk a tutit és akkor lehet vakarózni :-)

Már a V4.0-ban akartam a tutit, de akkor kiadok pár perverziót közben ;-) Ha feleannyira tudnék kódolni mint amennyire hiszem hogy tudok akkor talán meg tudnám írni a negyedének a tizedét.


begin
writeln('hello ransomware');
end

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

Az OpenSSL-re való áttérés ebben az esetben hasznos, annyira lyukas :-)