Szinte minden héten feltűnik már egy új ransomware kártevő, a legutóbbi nagyobb port kavart a Linux.Encoder.1 volt. Érdekes darabról van szó: kifejezetten céges célpontok ellen tervezték, a sebezhető webszervereken futó Linux operációs rendszeren titkosította az állományokat, hogy aztán váltságdíjat követelhessen a dekódolásért cserébe.
Mindez kifejezetten rosszul hangzik, azonban most az egyszer megúszták ép bőrrel az áldozatokká vált cégek. A BitDefender beszámolója szerint ugyan a kártevőben implementált kriptográfia architektúrájával alapvetően nincs probléma, viszont a titkosító kulcs generálásához szükséges forrásadatokat döbbenetes módon a libc rand() függvényből veszi, amely visszatérési értékének alapját a rendszeridő képezi.
Ez azt jelenti, hogy a ransomware által legelsőként titkosított állomány létrehozási idejéből kiindulva egyszerűen vissza lehet következtetni a fájlok titkosításához használt kulcsot. A Linux.Encoder.1 által betitkosított fájlok dekódolásához szükséges szkriptet, továbbá a BitDefender részletes magyarázatát itt találják az érdeklődők.
(Forrás: PC World)
