SAMSUNG_022024C Advertisement SAMSUNG_022024C Advertisement SAMSUNG_022024C Advertisement

Prvý linuxový ransomware prelomený

Bezpečnosť
0
Administrátori webových serverov, ktoré boli v uplynulých dňoch napadnuté prvým ransomwarom šifrujúcim v Linuxe, majú šťastie. K dispozícii už je bezplatný nástroj, ktorý dokáže zašifrované súbory zase dešifrovať. A používatelia tak nemusia platiť výkupné stanovené na 1 bitcoin, teda viac ako 287 eur. Ďakovať zaň môžu vývojárom z antivírusovej spoločnosti BitDefender, ktorí objavili trhlinu v spôsobe, ako ransomware s označením Linux.Encoder.1 šifruje súbory v napadnutých adresároch. Využíva na to takzvaný Advanced Encryption Standard (AES), na ktorého báze možno súbory tak zašifrovať, ako aj dešifrovať, v kombinácii s asymetrickým šifrovacím algoritmom RSA. Ten používa verejný i súkromný kľúč, pričom verejný na šifrovanie, súkromný na dešifrovanie. V prípade Linux.Encoder.1 je pár týchto kľúčov generovaný na serveri útočníkov a len verejný je zaslaný do napadnutého počítača a využitý na zašifrovanie kľúča AES. V takom prípade potom napadnutý používateľ ťažko môže súbory ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať