Portál AbcLinuxu, 30. dubna 2025 20:08

Linuxový ransomware Linux.Encoder.1

Doctor Web minulý týden informoval o ransomwaru s názvem Linux.Encoder.1, jenž napadá nezabezpečené linuxové systémy s CMS Magento a šifruje data uživatelů. V pondělí bylo na stránkách Bitdefender LABS oznámeno, že díky chybě v návrhu Linux.Encoder.1 bylo možné vydat nástroj, pomocí kterého lze data uživatelů dešifrovat. [reddit]

12.11.2015 03:21 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

12.11.2015 07:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Odpovědět | Sbalit | Link | Blokovat | Admin
Cool… security bug v ransomware. Bude to mít i CVE id? :-)
skunkOS avatar 12.11.2015 08:08 skunkOS | skóre: 27 | blog: Tak nějak
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Odpovědět | Sbalit | Link | Blokovat | Admin
LOL, ale jak to pohnojil ten autor.
http://martinrotter.github.io
12.11.2015 11:09 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Odpovědět | Sbalit | Link | Blokovat | Admin
Pod jakým webovým serverem jede to CMS. Přece normálně bych měl mít web provozováný pod extra uživatelem, který v systému má write práva velmi omezené.
12.11.2015 12:23 R
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Magento je system pre eshopy, napisany v PHP. Bezi to normalne v apache... Jedine, ze by niekto skombinoval dieru v Magento (nedavno som o tom cital spravu) s nejakymi dalsimi exploitmi.
Hans1024 avatar 12.11.2015 12:30 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Prej se to snazi ziskat roota (psali na redditu :-D).
Veni, vidi, copi
12.11.2015 13:03 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Pokud tam je tam zadrátované něco co má právo udělat shellový exec, tak není divu.
12.11.2015 14:06 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Co sem četl tak se nezdá, že by se to přes nějaký local exloit snažilo získat roota, tak sofistikované to není :-) Spoléhá to na to, že někteří admini jsou natolik hloupí, že jim webserver běží s právy roota.

Autor toho malware asi sám nebude žádný chytrák, když generuje šifrovací klíč funkcí rand() s timestampem jako seedem (!!!), tzn. naprosto jednoduše predikovatelný, místo aby použil kryptograficky bezpečný /dev/urandom. To je naprosto školácká chyba, něco takového musí okamžitě praštit do oka každého kdo má alespoň elementární pojetí o kryptografii...
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
12.11.2015 14:37 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Tak jest. Patrně se nedostává skutečných hrozeb, tak se straší i košťaty...
Archlinux for your comps, faster running guaranted!
12.11.2015 15:32 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Kdo chce kam, pomozme mu tam. Provozovat web pod rootem je demence, a v jistém směru bychom takovým rádoby útočníkům měli být vděční. Je to výuka pitomců "hard way".
12.11.2015 19:30 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Odpovědět | Sbalit | Link | Blokovat | Admin
Vtipnej mindfart. Na druhou stranu stačí, aby autorovi zaplatilo tak ~150 lidí a má víceméně milion (Kč). Spíš se bojím, že prostě udělá novou verzi s /dev/urandom.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
12.11.2015 20:53 R
Rozbalit Rozbalit vše Re: Linuxový ransomware Linux.Encoder.1
Kto je idiot a bezi mu web pod rootom a navyse nema zalohy, tak nech plati.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.