Hirdetés

Amatőr kódolta a linuxos ransomware kártevőt

|

Egy szimpla scripttel dekódolhatóak a foglyul ejtett fájlok.

Hirdetés

Szinte minden héten feltűnik már egy új ransomware kártevő, a legutóbbi nagyobb port kavart a Linux.Encoder.1 volt. Érdekes darabról van szó: kifejezetten céges célpontok ellen tervezték, a sebezhető webszervereken futó Linux operációs rendszeren titkosította az állományokat, hogy aztán váltságdíjat követelhessen a dekódolásért cserébe.

Hirdetés


Mindez kifejezetten rosszul hangzik, azonban most az egyszer megúszták ép bőrrel az áldozatokká vált cégek. A BitDefender beszámolója szerint ugyan a kártevőben implementált kriptográfia architektúrájával alapvetően nincs probléma, viszont a titkosító kulcs generálásához szükséges forrásadatokat döbbenetes módon a libc rand() függvényből veszi, amely visszatérési értékének alapját a rendszeridő képezi.

Hirdetés


Ez azt jelenti, hogy a ransomware által legelsőként titkosított állomány létrehozási idejéből kiindulva egyszerűen vissza lehet következtetni a fájlok titkosításához használt kulcsot. A Linux.Encoder.1 által betitkosított fájlok dekódolásához szükséges szkriptet, továbbá a BitDefender részletes magyarázatát itt találják az érdeklődők.


(Forrás: PC World)

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.