• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Ransomware secuestra archivos de servidores web Linux

    Autores de ransomware continúan su búsqueda de nuevas fuentes de ingresos. Después de orientarse hacia consumidores finales y luego a entornos de negocios, ahora han ampliado sus ataques a los servidores web. Investigadores de malware ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Mensaje Ransomware secuestra archivos de servidores web Linux


      Autores de ransomware continúan su búsqueda de nuevas fuentes de ingresos. Después de orientarse hacia consumidores finales y luego a entornos de negocios, ahora han ampliado sus ataques a los servidores web.

      Investigadores de malware del proveedor de antivirus ruso Dr Web. han descubierto recientemente un nuevo software malicioso para sistemas basados en Linux al cual han llamado Linux.Encoder.1.

      Los contenidos del Server se encriptan, explotando una vulnerabilidad en el Magent CMS, advierte la empresa de antivirus Dr. Web. Una vez instalado, el troyano utiliza una clave RSA para cifrar los archivos antes de eliminar los originales. Linux.Encoder.1 se dirige a numerosos tipos de archivos en los directorios, incluidos / home y / root.


      Dr Web afirma que:

      En primer lugar, Linux.Encoder.1 encripta todos los archivos en los directorios de inicio y los directorios relacionados con la administración del sitio web. A continuación, el troyano de forma recursiva infecta todo el sistema de archivos empezando por el directorio del cual se puso en marcha; la próxima vez, empezará con el directorio raíz ("/"). En ese momento, el troyano encripta sólo los archivos con extensiones especificadas y sólo se encriptará un directorio si el nombre inicia con una de las cadenas indicadas por los ciberdelincuentes.

      A los archivos comprometidos se les cambiará la extensión con “.encrypted”. En cada directorio que contenga los archivos cifrados, el troyano plantará un archivo con una petición de rescate – para descifrar sus archivos, la víctima debe pagar un rescate en moneda electrónica: Bitcoin.

      La compañía ofrece más detalles de las actividades de Linux.Encoder.1 en su base de datos, y aconseja ponerse en contacto con el soporte técnico en lugar de intentar solucionar el problema de forma manual.


      Fuente: BetaNews
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Ransomware secuestra archivos de servidores web Linux

      Desmantelan primer ransomware de Linux

      Los administradores de servidores web que fueron infectados con un ransomware recientemente lanzado para Linux están de suerte, hay una herramienta gratuita que puede descifrar sus archivos.

      La herramienta fue creada por investigadores de malware de la firma de antivirus Bitdefender, que encontró un defecto importante en la forma en que el ransomware Linux.Encoder.1 utiliza el cifrado.

      La herramienta creada y publicada por Bitdefender es un script escrito en Python que determina los vectores de inicialización y llaves de cifrado AES mediante el análisis de los archivos cifrados por el ransomware. A continuación, descifra los archivos y fija sus permisos en el sistema.

      "Si usted puede iniciar el sistema operativo comprometido, descargue el script y ejecutelo bajo el usuario root", dijeron los investigadores de Bitdefender en un blog que contiene las instrucciones detalladas sobre cómo utilizar la herramienta.

      Fuente: InfoWorld
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Ransomware secuestra archivos de servidores web Linux

      Que mala y buena noticia, si bien soy muy novato en usar linux, en muchos aspectos es muy bueno (use toda mi vida windows) cuesta un poco adaptarse y mas si es via consola, pero funciona mucho mejor, mas alla de que es "free".