Linux.Encoder.1 : premier ransomware pour Linux
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
yop,
Je pense que tout le monde est au courant des ransomwares qui sévissent sur Windows depuis l'année dernière surtout (CTB-Locker, CryptoWall et aussi dernièrement TestlaCrypt) et toutes les copies moins sophistiquées.
Une alerte concernant le premier ransomware pour Linux nommé Linux.Encoder.1
Comme GNU/Linux ne représente que 3% du marché, ce ransomware vise surtout les serveurs et bien sûr les sites WEB (les .css .js etc sont visés notamment).
Plus d'infos : https://forum.malekal.com/viewtopic.php?t=53426&start=#p408966
Les premiers sites touchés googlisés : Environ 289 résultats (0,41 secondes)
=> https://www.google.fr/search?q=inurl:README_FOR_DECRYPT.txt+%22Without+this+key%22&filter=0&gws_rd=cr&ei=3aJBVtOhFcfrUoKVjrgF
Bref, faites bien des sauvegardes de vos sites =)
Je pense que tout le monde est au courant des ransomwares qui sévissent sur Windows depuis l'année dernière surtout (CTB-Locker, CryptoWall et aussi dernièrement TestlaCrypt) et toutes les copies moins sophistiquées.
Une alerte concernant le premier ransomware pour Linux nommé Linux.Encoder.1
Comme GNU/Linux ne représente que 3% du marché, ce ransomware vise surtout les serveurs et bien sûr les sites WEB (les .css .js etc sont visés notamment).
Plus d'infos : https://forum.malekal.com/viewtopic.php?t=53426&start=#p408966
Les premiers sites touchés googlisés : Environ 289 résultats (0,41 secondes)
=> https://www.google.fr/search?q=inurl:README_FOR_DECRYPT.txt+%22Without+this+key%22&filter=0&gws_rd=cr&ei=3aJBVtOhFcfrUoKVjrgF
Bref, faites bien des sauvegardes de vos sites =)
6 réponses
Salut,
Fallait bien que ça arrive...Ce n'est pas cher pour récupérer un serveur ou un site. Les autres s'adressaient plus a des particuliers. D'un autre coté, ceux qui n'auront pas de sauvegarde seront des petits sites de particulier...
Tu as fait ton backup ?
;-)
_________________________________________________________
L'humour est la clé de voûte de la conscience.
Fallait bien que ça arrive...Ce n'est pas cher pour récupérer un serveur ou un site. Les autres s'adressaient plus a des particuliers. D'un autre coté, ceux qui n'auront pas de sauvegarde seront des petits sites de particulier...
Tu as fait ton backup ?
;-)
_________________________________________________________
L'humour est la clé de voûte de la conscience.
Salut
Est-ce que ça touche aussi Android (auquel cas le nombre de cibles potentielles exploserait) ?
Est-ce que ça touche aussi Android (auquel cas le nombre de cibles potentielles exploserait) ?
Bonjour
Si ça peut intéresser, ya un article sur zdnet, qui indique que ça été mal dev est que bitdefender propose un script pour déchiffrer...
>> https://www.zdnet.fr/actualites/un-ransomware-s-attaque-aux-serveurs-linux-39827954.htm
Si ça peut intéresser, ya un article sur zdnet, qui indique que ça été mal dev est que bitdefender propose un script pour déchiffrer...
>> https://www.zdnet.fr/actualites/un-ransomware-s-attaque-aux-serveurs-linux-39827954.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme d'habitude, la première version est bugguée et il est possible de récupérer les fichiers : https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/
Ce sera certainement corrigé dans la prochaine version du ransomware.
Le nombre de site infecté n'augmente pas des masses.
Ce sera certainement corrigé dans la prochaine version du ransomware.
Le nombre de site infecté n'augmente pas des masses.
j'ai des rsync qui tournent.