Linux.Encoder.1 : premier ransomware pour Linux

Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
yop,

Je pense que tout le monde est au courant des ransomwares qui sévissent sur Windows depuis l'année dernière surtout (CTB-Locker, CryptoWall et aussi dernièrement TestlaCrypt) et toutes les copies moins sophistiquées.

Une alerte concernant le premier ransomware pour Linux nommé Linux.Encoder.1
Comme GNU/Linux ne représente que 3% du marché, ce ransomware vise surtout les serveurs et bien sûr les sites WEB (les .css .js etc sont visés notamment).

Plus d'infos : https://forum.malekal.com/viewtopic.php?t=53426&start=#p408966

Les premiers sites touchés googlisés : Environ 289 résultats (0,41 secondes)
=> https://www.google.fr/search?q=inurl:README_FOR_DECRYPT.txt+%22Without+this+key%22&filter=0&gws_rd=cr&ei=3aJBVtOhFcfrUoKVjrgF

Bref, faites bien des sauvegardes de vos sites =)

--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

6 réponses

  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut,

    Fallait bien que ça arrive...Ce n'est pas cher pour récupérer un serveur ou un site. Les autres s'adressaient plus a des particuliers. D'un autre coté, ceux qui n'auront pas de sauvegarde seront des petits sites de particulier...

    Tu as fait ton backup ?
    ;-)
    _________________________________________________________
    L'humour est la clé de voûte de la conscience.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      yep =)
      j'ai des rsync qui tournent.
      0
  2. Claude Lachance Messages postés 33456 Date d'inscription   Statut Contributeur Dernière intervention   1 035
     
    Salut

    Est-ce que ça touche aussi Android (auquel cas le nombre de cibles potentielles exploserait) ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non.
      Mais y a déjà des ransomwares qui chiffrent pour Android.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ils ont l'air de viser des WordPress pas à jour : http://www.skynetseo\.com/
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Comme d'habitude, la première version est bugguée et il est possible de récupérer les fichiers : https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

    Ce sera certainement corrigé dans la prochaine version du ransomware.
    Le nombre de site infecté n'augmente pas des masses.
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    CTB-Locker s'attaque aussi maintenant au site WEB en GNU/Linux.
    => CTB-Locker s'attaque au site WEB
    0