Image
16.11.2015 0 Comments

Prvý linuxový ransomware prelomený

Administrátori webových serverov, ktoré boli v uplynulých dňoch napadnuté prvým ransomwarom šifrujúcim v Linuxe, majú šťastie. K dispozícii už je bezplatný nástroj, ktorý dokáže zašifrované súbory zase dešifrovať. A používatelia tak nemusia platiť výkupné stanovené na 1 bitcoin, teda viac ako 287 eur.

Ďakovať zaň môžu vývojárom z antivírusovej spoločnosti BitDefender, ktorí objavili trhlinu v spôsobe, ako ransomware s označením Linux.Encoder.1 šifruje súbory v napadnutých adresároch.

Využíva na to takzvaný Advanced Encryption Standard (AES), na ktorého báze možno súbory tak zašifrovať, ako aj dešifrovať, v kombinácii s asymetrickým šifrovacím algoritmom RSA. Ten používa verejný i súkromný kľúč, pričom verejný na šifrovanie, súkromný na dešifrovanie.

V prípade Linux.Encoder.1 je pár týchto kľúčov generovaný na serveri útočníkov a len verejný je zaslaný do napadnutého počítača a využitý na zašifrovanie kľúča AES. V takom prípade potom napadnutý používateľ ťažko môže súbory dešifrovať bez získania súkromného kľúča. V BitDefenderi však v procese našli slabinu, vďaka ktorej obišli nutnosť získať tento súkromný kľúč.

Ich nástroj je v podstate skript napísaný v Pythone, ktorý po analýze šifrovacieho procesu dokáže obnoviť zašifrované dáta jeho prevrátením.

"Ak ste schopní nabootovať napadnutý systém, stiahnite si skript a spustite ho ako superpoužívateľ,"
radí BitDefender v príspevku, v ktorom sa použitie nástroja detailne opisuje.

Nejde o prvý prípad, keď tvorcovia ransomwaru zabudli na medzery v šifrovacích algoritmoch, čo viedlo k ľahkému prelomeniu šifry a záchrane napadnutých programov. Vo väčšine takýchto prípadov sa však poučili a ďalšie verzie svojich škodlivých programov už vypustili zdokonalené.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá