21 noiembrie 2015

Vesti bune despre criptarile proaste!

Din pacate pentru redactorii si bloggerii care au confundat numele unui ransomware (Linux.Encorder.1) cu ce face, cum si de ce exact (va rugam nu mai scrieti minuni), sistemele de operare Linux nu sunt vinovate de existenta lui. Este vorba doar despre o vulnerabilitate in shop-ul online Magento, rezolvata de mai bine de un an de catre dezvoltatori, care exploatata duce la criptarea fisierelor website-ului. Asta spune multe despre profesionalismul si interesul posesorilor de shop-uri intr-ale securitatii... Cat si despre "strategiile" de back-up, ale lor, si ale firmei de gazduire. Bravo.

Dar daca in cazul cryptolocker-elor de Windows, platind recompensa in bitcoini primeai cheia, acum sigur vorbim de o teapa clasica: in loc sa primesti cheia, primesti un script care de fapt iti va distruge definitiv fisierele.

Ca mai orice script insa, daca ai configurat server-ul OK si nu il rulezi ca root, acesta nu poate iesi din /home si /var. Poate deci actiona unde poate actiona user-ul sub care ruleaza. Insa daca ruleaza sub utilizatorul root, probabil ca va reusi sa cripteze tot; totusi  ransomware-ul asa este facut sa se limiteze la directorul /root. Este destul credem.

Asa ca este mai bine sa nu cedati si sa nu platiti. Mai ales pentru ca fisierele pot fi decriptate de catre voi, pe baza timestamp-ului fisierelor cheia fiind generata local si derivata din acesta. Mai multe aici, la romanii nostri de la Bitdefender care  va pun la dispozitie si uneltele de automatizare a procesului http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

Niciun comentariu:

Trimiteți un comentariu