Image
16.11.2015 0 Comments

Prvý linuxový ransomware prelomený

Administrátori webových serverov, ktoré boli v uplynulých dňoch napadnuté prvým ransomwarom šifrujúcim v Linuxe, majú šťastie. K dispozícii už je bezplatný nástroj, ktorý dokáže zašifrované súbory zase dešifrovať. A používatelia tak nemusia platiť výkupné stanovené na 1 bitcoin, teda viac ako 287 eur.

Ďakovať zaň môžu vývojárom z antivírusovej spoločnosti BitDefender, ktorí objavili trhlinu v spôsobe, ako ransomware s označením Linux.Encoder.1 šifruje súbory v napadnutých adresároch.

Využíva na to takzvaný Advanced Encryption Standard (AES), na ktorého báze možno súbory tak zašifrovať, ako aj dešifrovať, v kombinácii s asymetrickým šifrovacím algoritmom RSA. Ten používa verejný i súkromný kľúč, pričom verejný na šifrovanie, súkromný na dešifrovanie.

V prípade Linux.Encoder.1 je pár týchto kľúčov generovaný na serveri útočníkov a len verejný je zaslaný do napadnutého počítača a využitý na zašifrovanie kľúča AES. V takom prípade potom napadnutý používateľ ťažko môže súbory dešifrovať bez získania súkromného kľúča. V BitDefenderi však v procese našli slabinu, vďaka ktorej obišli nutnosť získať tento súkromný kľúč.

Ich nástroj je v podstate skript napísaný v Pythone, ktorý po analýze šifrovacieho procesu dokáže obnoviť zašifrované dáta jeho prevrátením.

"Ak ste schopní nabootovať napadnutý systém, stiahnite si skript a spustite ho ako superpoužívateľ,"
radí BitDefender v príspevku, v ktorom sa použitie nástroja detailne opisuje.

Nejde o prvý prípad, keď tvorcovia ransomwaru zabudli na medzery v šifrovacích algoritmoch, čo viedlo k ľahkému prelomeniu šifry a záchrane napadnutých programov. Vo väčšine takýchto prípadov sa však poučili a ďalšie verzie svojich škodlivých programov už vypustili zdokonalené.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá