Novi ransomware za Linux

Istraživači iz kompanije Doctor Web pronašli su novi ransomware koji napada Linux operativne sisteme. Još nije utvrđeno na koji načini se virus širi. Istraživači pretpostavljaju da je već preuzeto desetine računarskih sistema. Virus primarno cilja veb server sa linux operativnim sistemom.  

Nakon što se virus nađe u sistemu enkriptuje administrativne direktorijume koji sadrže veb stranice i resurse za njih. Ransomware je napisan u C-u i enkriptuje direktorijume AES algoritmom.  

Na sistemu ostavlja poruku i dokument sa ključem za dekriptovanje, koji je enkriptovan RSA algoritmom.  

Napadač zahtjeva od mete određeni iznos novca u bitcoin-ima (jedan bitcoin je približno 700 KM). I u slučaju da se iznos plati šalje administratoru ključ kojim će dekriptovati sistem.  

AES i RSA su najčešće korišćeni algoritmi za simetričnu i asimetričnu kriptografiju, respektivno. Sa dovoljno velikom dužinom ključa, a ovaj ransomware koristi dovoljnu dužinu, gotovo ih je nemoguće razbiti.  

Administrator veb stranice je prisiljen ili da plati ili da vrati najsvežiji backup stranice. 

Ransomware-u su potrebne administratorske privilegije.  

Da bi ste sprječili da vas napadne ovaj virus koristi princip separacije privilegija i redovno vršite backup veb stranice i ostalih resursa.  

Izvor:www.securityweek.com