Linux.Encoder.1 : premier ransomware pour Linux

Signaler
Messages postés
176984
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
-
Malekal_morte-
Messages postés
176984
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
-
yop,

Je pense que tout le monde est au courant des ransomwares qui sévissent sur Windows depuis l'année dernière surtout (CTB-Locker, CryptoWall et aussi dernièrement TestlaCrypt) et toutes les copies moins sophistiquées.

Une alerte concernant le premier ransomware pour Linux nommé Linux.Encoder.1
Comme GNU/Linux ne représente que 3% du marché, ce ransomware vise surtout les serveurs et bien sûr les sites WEB (les .css .js etc sont visés notamment).

Plus d'infos : https://forum.malekal.com/viewtopic.php?t=53426&start=#p408966

Les premiers sites touchés googlisés : Environ 289 résultats (0,41 secondes)
=> https://www.google.fr/search?q=inurl:README_FOR_DECRYPT.txt+%22Without+this+key%22&filter=0&gws_rd=cr&ei=3aJBVtOhFcfrUoKVjrgF

Bref, faites bien des sauvegardes de vos sites =)

6 réponses

Messages postés
30390
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
4 avril 2020
2 592
Salut,


Fallait bien que ça arrive...Ce n'est pas cher pour récupérer un serveur ou un site. Les autres s'adressaient plus a des particuliers. D'un autre coté, ceux qui n'auront pas de sauvegarde seront des petits sites de particulier...

Tu as fait ton backup ?
;-)
_________________________________________________________
L'humour est la clé de voûte de la conscience.
0
Utile
Malekal_morte-
Messages postés
176984
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 219
yep =)
j'ai des rsync qui tournent.
Messages postés
33556
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
26 mars 2020
869
Salut

Est-ce que ça touche aussi Android (auquel cas le nombre de cibles potentielles exploserait) ?
0
Utile
Malekal_morte-
Messages postés
176984
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 219
Non.
Mais y a déjà des ransomwares qui chiffrent pour Android.
Messages postés
176984
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 219
Ils ont l'air de viser des WordPress pas à jour : http://www.skynetseo\.com/
0
Utile
Messages postés
2283
Date d'inscription
lundi 12 décembre 2011
Statut
Membre
Dernière intervention
1 mai 2017
1 083
Bonjour

Si ça peut intéresser, ya un article sur zdnet, qui indique que ça été mal dev est que bitdefender propose un script pour déchiffrer...

>> https://www.zdnet.fr/actualites/un-ransomware-s-attaque-aux-serveurs-linux-39827954.htm
0
Utile
Messages postés
176984
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 219
Comme d'habitude, la première version est bugguée et il est possible de récupérer les fichiers : https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

Ce sera certainement corrigé dans la prochaine version du ransomware.
Le nombre de site infecté n'augmente pas des masses.
0
Utile
Messages postés
176984
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 219
CTB-Locker s'attaque aussi maintenant au site WEB en GNU/Linux.
=> CTB-Locker s'attaque au site WEB
0
Utile