Ransomware target Linux servers

Sinds kort is er een nieuw soort ransomware ontdekt. Deze versie van ransomware lijkt alleen Linux webservers als target te hebben. De ransomware heeft als naam Linux.Encoder.1 en versleuteld alle mappen die de server nodig heeft om te functioneren. Om de versleuteling op te heffen moet er 1 Bitcoin betaald worden.

Linux_Ransom_Ware

De ransomware werdt vorige week ontdekt door Dr.Web. Wanneer de ransomware toegang krijgt tot het systeem worden de standaard mappen binnen gedrongen en versleuteld. Iedere map krijgt vervolgens een read-me bestand waarin staat dat er 1 Bitcoin betaald moet worden. De mappen die getroffen worden zijn de MySQL, Apache en Nginx mappen.

Volgens verschillende bronnen worden de bestanden automatisch decrypt op het moment dat het lostgeld betaald is. Maar toch blijft er een kleine bewerking achter in het bestand. Het is nog niet bekend wat de eigenaren van de ransomware willen bereiken met deze kleine bewerking.

Op het moment van schrijven pakt pas een kwart van alle scanners de ransomware op.

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: