Sujet Précédent Sujet Suivant

Linux.Encoder.1 : premier ransomware pour Linux

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 nov. 2015 à 09:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 févr. 2016 à 11:08
yop,

Je pense que tout le monde est au courant des ransomwares qui sévissent sur Windows depuis l'année dernière surtout (CTB-Locker, CryptoWall et aussi dernièrement TestlaCrypt) et toutes les copies moins sophistiquées.

Une alerte concernant le premier ransomware pour Linux nommé Linux.Encoder.1
Comme GNU/Linux ne représente que 3% du marché, ce ransomware vise surtout les serveurs et bien sûr les sites WEB (les .css .js etc sont visés notamment).

Plus d'infos : https://forum.malekal.com/viewtopic.php?t=53426&start=#p408966

Les premiers sites touchés googlisés : Environ 289 résultats (0,41 secondes)
=> https://www.google.fr/search?q=inurl:README_FOR_DECRYPT.txt+%22Without+this+key%22&filter=0&gws_rd=cr&ei=3aJBVtOhFcfrUoKVjrgF

Bref, faites bien des sauvegardes de vos sites =)

6 réponses

Réponse 1 / 6
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
Modifié par noctambule28 le 10/11/2015 à 11:07
Salut,


Fallait bien que ça arrive...Ce n'est pas cher pour récupérer un serveur ou un site. Les autres s'adressaient plus a des particuliers. D'un autre coté, ceux qui n'auront pas de sauvegarde seront des petits sites de particulier...

Tu as fait ton backup ?
;-)
_________________________________________________________
L'humour est la clé de voûte de la conscience.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 nov. 2015 à 15:36
yep =)
j'ai des rsync qui tournent.
0
Réponse 2 / 6
Claude Lachance Messages postés 33486 Date d'inscription lundi 15 janvier 2007 Statut Contributeur Dernière intervention 1 février 2024 1 023
10 nov. 2015 à 15:34
Salut

Est-ce que ça touche aussi Android (auquel cas le nombre de cibles potentielles exploserait) ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 nov. 2015 à 15:35
Non.
Mais y a déjà des ransomwares qui chiffrent pour Android.
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
10 nov. 2015 à 15:37
Ils ont l'air de viser des WordPress pas à jour : http://www.skynetseo\.com/
0
Réponse 4 / 6
Ben314 Messages postés 2312 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 1 mai 2017 1 491
10 nov. 2015 à 15:55
Bonjour

Si ça peut intéresser, ya un article sur zdnet, qui indique que ça été mal dev est que bitdefender propose un script pour déchiffrer...

>> https://www.zdnet.fr/actualites/un-ransomware-s-attaque-aux-serveurs-linux-39827954.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
11 nov. 2015 à 13:35
Comme d'habitude, la première version est bugguée et il est possible de récupérer les fichiers : https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

Ce sera certainement corrigé dans la prochaine version du ransomware.
Le nombre de site infecté n'augmente pas des masses.
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 févr. 2016 à 11:08
CTB-Locker s'attaque aussi maintenant au site WEB en GNU/Linux.
=> CTB-Locker s'attaque au site WEB
0