Как мы сообщали ранее появилось вредоносное ПО, которое заражает Unix машины, выполняет шифрование файлов и требует денег за расшифровку. Компания Doctor Web заявила, что обнаружила, код и работает над его изучением и возможностью расшифровки файлов.nnВредоносное ПО Linux.Encoder использует уязвимости ОС и web приложений, проникает на сервере, где в сво очередь шифрует все файлы в пределах полномочий например web файлы cсайта, svn, git каталоги с БД mysql, файлы конфигов apache и nginx, ,бэкапы файлы php, html, tar, gz, sql, js. Всем зашифрованным файлам в название добавляется .encryptednnЧто делать для расшифровки зашифрованных файлов прописано в файле под названием README_FOR_DECRYPT.txt, который появляется в взломанном и зашифрованном каталоге. Предлагается за плату получить ключ на сайте, который работает как скрытый tor сервис.nn
nnВредоносное ПО написано с использованием Си, а для шифровки данных используется ключ с помощью библиотеки PolarSSL. Открытый ключ RSA-2048 — доступен, но для получения закрытого ключа, который нужен для расшифровки, злоумышленники хотят 1 биткойн (по текущему курсу порядка 420$). Для шифрования файлов используется AES-CBC-128 симметричный шифр, который генерирует фразу для каждого файла. Хотя компания Doctor Web заявляет, что работает над расшифровкой, но такое возможно только при наличии закрытого ключа, так как применяются алгоритмы RSA и AES. Исходя из инструкции по расшифровки, которую оставляют злоумышленники используется не повторяющийся RSAключ. Таким образом применить перехваченный ключ вряд ли удастся. Может быть данное высказывание вредителей просто уловка, и используется один общий ключ. Будем надеяться, что все же удастся разработать технологию дешифровки.n
Но лучше не рисковать потерей своих данных, и защититься от данного вирусного ПО, путем защиты своего сервера и устранения уязвимость. Не знаете как? Мы поможем, подробности в [email protected] и другие способы коммуникации в разделе Контакты.