Linux.Encoder.1 : premier ransomware pour Linux
Malekal_morte-
Messages postés
178136
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
yop,
Je pense que tout le monde est au courant des ransomwares qui sévissent sur Windows depuis l'année dernière surtout (CTB-Locker, CryptoWall et aussi dernièrement TestlaCrypt) et toutes les copies moins sophistiquées.
Une alerte concernant le premier ransomware pour Linux nommé Linux.Encoder.1
Comme GNU/Linux ne représente que 3% du marché, ce ransomware vise surtout les serveurs et bien sûr les sites WEB (les .css .js etc sont visés notamment).
Plus d'infos : https://forum.malekal.com/viewtopic.php?t=53426&start=#p408966
Les premiers sites touchés googlisés : Environ 289 résultats (0,41 secondes)
=> https://www.google.fr/search?q=inurl:README_FOR_DECRYPT.txt+%22Without+this+key%22&filter=0&gws_rd=cr&ei=3aJBVtOhFcfrUoKVjrgF
Bref, faites bien des sauvegardes de vos sites =)
--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je pense que tout le monde est au courant des ransomwares qui sévissent sur Windows depuis l'année dernière surtout (CTB-Locker, CryptoWall et aussi dernièrement TestlaCrypt) et toutes les copies moins sophistiquées.
Une alerte concernant le premier ransomware pour Linux nommé Linux.Encoder.1
Comme GNU/Linux ne représente que 3% du marché, ce ransomware vise surtout les serveurs et bien sûr les sites WEB (les .css .js etc sont visés notamment).
Plus d'infos : https://forum.malekal.com/viewtopic.php?t=53426&start=#p408966
Les premiers sites touchés googlisés : Environ 289 résultats (0,41 secondes)
=> https://www.google.fr/search?q=inurl:README_FOR_DECRYPT.txt+%22Without+this+key%22&filter=0&gws_rd=cr&ei=3aJBVtOhFcfrUoKVjrgF
Bref, faites bien des sauvegardes de vos sites =)
--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
6 réponses
-
Salut,
Fallait bien que ça arrive...Ce n'est pas cher pour récupérer un serveur ou un site. Les autres s'adressaient plus a des particuliers. D'un autre coté, ceux qui n'auront pas de sauvegarde seront des petits sites de particulier...
Tu as fait ton backup ?
;-)
_________________________________________________________
L'humour est la clé de voûte de la conscience. -
Salut
Est-ce que ça touche aussi Android (auquel cas le nombre de cibles potentielles exploserait) ?
-
Ils ont l'air de viser des WordPress pas à jour : http://www.skynetseo\.com/
-
Bonjour
Si ça peut intéresser, ya un article sur zdnet, qui indique que ça été mal dev est que bitdefender propose un script pour déchiffrer...
>> https://www.zdnet.fr/actualites/un-ransomware-s-attaque-aux-serveurs-linux-39827954.htm -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Comme d'habitude, la première version est bugguée et il est possible de récupérer les fichiers : https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/
Ce sera certainement corrigé dans la prochaine version du ransomware.
Le nombre de site infecté n'augmente pas des masses.
-