Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Линукс-вымогатель ориентированный на сервера и вымагающий оплату с вэб-мастеров Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Линукс-вымогатель ориентированный на сервера и вымагающий оплату с вэб-мастеров

18.11.2015


Несколько лет назад вымогатель появился в качестве одной из катастрофических вредоносных программ, которая позволяет хакеру зашифровать все содержание жесткого диска или/и сервера жертвы, а затем требует выкуп (как правило, оплата должна быть в биткоине) в обмен на ключ шифрования.

До сих пор целями кибер преступников становились компьютеры, смартфоны и планшеты, но теперь как оказалось они создают вымогателя, который оказывает то же самое влияние, но на веб-сайты – определенные файлы, страницы и изображения веб-сайта стали целью для вымогательства.

Linux.Encoder.1, такое название он получил от российской антивирусной фирмы ДокторВеб, новая разновидность вымогателя направленная для основанных на Linux веб-сайты и серверы, шифруя MySQL, Apache и home/root каталоги сайта и вымогая 1 биткоин (~ 300$), для того чтобы их расшифровать.

Угрозы вымогателя обеспечиваются через известные уязвимости в плагинах веб-сайта или стороннем программном обеспечении.

После заражения вредоносное программное обеспечение Linux.Encoder.1 шифрует все файлы в корневых каталогах системы, а также каталогах backup и системных папках, связанных с файлами веб-сайта, страницами, изображениями, кодовыми библиотеками и скриптами.

Вымогатель использует шифрование AES

По данным исследователей безопасности, рассматриваемый вымогатель должен иметь привилегии root для своей деятельности. Кроме того, после запуска вредоносное программное обеспечение загружает:
  •     Сообщение которое содержит требования мошенников
  •     Файл, содержащий публичный ключ RSA

После этого Вымогатель запускается в качестве демона и удаляет все оригинальные файлы. Ключ RSA используется, чтобы сохранить ключи AES, которые используются вымогателем, которым на зараженном компьютере зашифрованы локальные файлы.

Вымогатель также добавляет к каждому зашифрованному файлу расширение .encrypt, и пишет текстовое сообщение о выкупе в каждой папке.

Ориентированно на веб-сайты и серверы под Linux

Вредоносное программное обеспечение шифрует файлы в папках, которые, как правило, находятся в месте установки веб-сервера Linux, включая такие каталоги как home, root, MySQL, Apache и каталоги, которые содержат git, svn, webapp, www, public_html, или backup.

Кроме того, вымогатель ищет файлы, у которых есть расширения, соответствующие определенной окружающей среде веб-разработки включая .js, .css, .properties, .xml, .ruby, .php, .html, .gz, и .asp, а также другие расширения файлов, такие как .rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png, и .jpg.

Как только жертва платит сумму выкупа, система получает сигнал, чтобы расшифровать файлы в этих каталогах.

Пока исследователи безопасности не создают программу декодирования, они рекомендуют веб-мастерам сделать копию всех важных данных и держать все их файлы в доступном месте в случае, если они понадобятся.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы
Опубликовал: Five-seveN
Просмотров: 2136
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Услуги Хакера WhatsApp,Viber,ВКонтакте, nstagram,Facebook, e
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}