[CBLX] Ransomware Linux

[CBLX] Ransomware Linux - La solution

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]

To: <Undisclosed-Recipient:;>
Subject: [CBLX] Ransomware Linux - La solution
From: <blaise.st@xxxxxxxxx>
Date: Fri, 13 Nov 2015 11:08:27 -0500
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=message-id:from:to:subject:date:mime-version:content-type :content-transfer-encoding:importance; bh=PXtogUYKVRxsH4FWWpQVYjJGwuq8RRBX1mScvXX7pGw=; b=ayqx5bDl2eUDMif+eeqENgkBD+G1yG9oyJjJpqc+xj/fdMliXj1j6+tzgxKmAubQLo I37e0eEtNX+TdKRgysaONc78K8GbiNufwKzz6CZi5oT1FKYloCVgALkFXfMkjUBVqWf8 kL99J3Eyx4byExeBHuBktMwduSR5u4qLE7A/8zBtFeTPjTpldSBPFOxBaCH+wX0Z8j3s JCoCBWMmWVQFbvtLLG+ZhOrkau83Zf/X8dq4dNwA+iQmjV/A10SuauAYliyP93mgdN4L WutoOYIf21GxlY8w3u8WgnG9VUqxYgwt+vQgB/CO+EskRQ+tO0CJMI6JqgXHk5G6fKtC O27A==

ça fait peur quand-même! interressant tout de même...

--------------------------------------------------
Sent: Friday, November 13, 2015 3:33 AM

Ransomware Linux - La solution
La semaine dernière, on apprenait l'existence d'un ransomware(Linux.Encoder.1) un peu particulier puisqu'il vise les serveurs sousLinux. Une fois sur la machine (qui à l'origine doit être quand mêmesacrément mal sécurisée) et avec les droits admin, ce malware commence àchiffrer avec de l'AES certains contenus des répertoires suivants :
 /home
 /root
 /var/lib/mysql
 /var/www
 /etc/nginx
 /etc/apache2
 /var/log
 public_html
 www
 webapp
 backup
 .git
 .svn

Les contenus visé sont ceux qui possèdent les extensions suivante :
".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf",".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db",".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg",".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac",".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd",".asp", ".phtml", ".aspx", ".csv"
Ça vise donc clairement les sites web et les sources.
Et évidemment, une fois que c'est fait, il supprime les originaux et poseun fichier texte baptisé README_FOR_DECRYPT.TXT afin de donner la marche àsuivre à la victime pour verser 1 Bitcoin de rançon et récupèrer une cléqui lui permettra de déchiffrer ses fichiers.
Bon, même si le FBI recommande de payer la rançon quand ça arrive, je nesuis pas certain que ce soit le meilleur conseil. La solution pour ceprotéger de ce genre de ransomware comme je l'expliquais déjà dans monarticle sur Cryptolocker, c'est surtout d'avoir des backups propres àrestaurer.
Heureusement pour vous, si vous avez été victime de ce ransomware Linux,la société BitDefender a découvert une faille au niveau de la conceptiondu malware, ce qui rend la clé de déchiffrement prédictible. Ils ont doncsorti un petit outil qui vous permettra de récupérer vos fichiers sansavoir à payer.
Ouf sauvé !

Merci à eux !
Source :http://it.slashdot.org/story/15/11/11/2114219/linux-ransomware-has-predictable-key-automated-decryption-tool-released?utm_source=feedly1.0mainlinkanon&utm_medium=feed
Posté par Korben le jeudi 12 novembre 2015

--

CBLX - CarrefourBLinuX MailingListePour obtenir de l'aide, envoyez le sujet help à:carrefourblinux-request@xxxxxxxxxxxxxxxxxxxArchives:http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinuxouhttp://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/

Follow-Ups:
- Re: [CBLX] Ransomware Linux - La solution
  - From: Dominique Asselineau

Messages sorted by: [ date | thread ]
Prev by Date: Re: [CBLX] format ePub ou autre(s) ?
Next by Date: Re: [CBLX] Ransomware Linux - La solution
Previous by thread: [CBLX] format ePub ou autre(s) ? (+ pj)
Next by thread: Re: [CBLX] Ransomware Linux - La solution

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/