Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Ransomware (Fidye) Virüsleri Artık Linux’ta
#1
Fidye yazılarımları artık Linux sunucuları hedef alıp ağ yöneticilerine ödeme yapmaya zorluyor!

Kod Adı: Linux.Encoder.1

Ransomware, eskiye dayanan bir siber tehdit olmasından bu yana son birkaç yıldır sürekli olarak Windows kullanıcılarının canını etkin bir biçimde yakarak tehdit ciddiyetini kanıtlamıştır.

Kurbanın sabit disk ve/veya sunucunun içerisindeki tüm dosyaları en güçlü algoritmalar kullanarak şifreleyip (Encrypt) bir anahtar karşılığında (Private Key) çözmek (Decrypt) için (genellikle Bitcoin ödemek suretiyle) fidye talep etmekte.

Şu ana kadar siber suçlar; bilgisayarlar, akıllı telefonlar ve tabletleri hedef alma süreciyle olmaktayken fakat şu an aynı etkiyi popüler olarak fidye için son kullanıcıların dosyalarını şifreleyip açılmaz hale getirme yönüne kaydığını görmekteyiz.

Linux.Encoder.1 lakaplı bu yeni tarz fidye yazılımı Linux alt yapılı web siteleri, MySQL, Apache ve hedef site ile ilgili kök klasörleri hedef alarak dosyaları şifrelemektedir.
Dr.Web Rus antivirüs firması, Linux.Encoder.1 kod isimli virüsün enfekte olduğu dosyaların çözümü için 300 USD değerinde olan 1 BTC (Bitcoin) talep etmekte.

Linux için olan bu fidye yazılımı, Linux sunucuya web uygulamalarındaki bilinen güvenlik açıkları (SQL Injection, RCE gibi), CMS eklentilerinin zafiyetleri ve Linux’taki bilinen zafiyetleri (Shellshock gibi) kullanarak sisteme bulaşmaktadır.

Güvenlik araştırmacılarına göre, söz konusu fidye yazılımının etkili olabilmesi için root veya sistemi yönetebilecek yetkilere gereksinimi vardır.
Fidye yazılımı sisteme bulaşıp dosyaları şifreledikten sonra dolandırıcıların taleplerini içeren fidye mesajı ve RSA anahtarının (Public Key) bulunduğu bir mesajla karşılaşılır. Şifreleme algoritması olarak incelediğimiz kadarıyla AES kullanılmıştır. Fidye yazılımı her klasördeki dosyaya .encrypt uzantısı eklemektedir.
www.deccal.org
Fidye yazılımı; dizin keşfi için öncelikle bulaştığı kullanıcının yetkisi dahilindeki home, root, MySQL, Apache, svn, webapp, www, public_html veya backup dizin terimlerine yoğunlaşarak herhangi bir dizin de dahil olmak üzere dosyaları şifrelemektedir.

Ayrıca fidye yazılımı; .js, .css, .properties, .xml, .gz, .html, .php, .ruby ve .asp gibi web geliştirme ortamlarının yanı sıra diğer dosya uzantılarını da rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png, .jpg hedef almaktadır.
Güvenlik araştırmacısı olarak Linux.Encoder.1 ile ilgili bir şifre çözme yazılımı (Decryption Tool) yapılana kadar ağ yöneticilerinin ve Linux sunucu kullanıcılarının konu hakkında önlemlerini almalarını ve izole bir ortamda günlük olarak çeşitli (Machine/VM Snaphot, Panel Backup, FTP Directories/Files, SQL) yedekleme yapmalarını tavsiye ediyorum
Beğenenler:
#2
Çılgın virüs Linux kullanıcılarını coşturuyor. kiss Bakalım hayırlısı diyelim.
Beğenenler: ScrL

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Kali Linux Eğitimi - PDF CyberHacker 1 27 Dün, Saat: 16:47
Son Yorum: cemadrian
  Linux Server Bypass (Disable Functions) S4DRAZAM 2 306 05-09-2016, Saat: 16:03
Son Yorum: kanunii
  Linux VPS'den DOS Saldırısı Yapmak iMoGeN 2 1,297 27-02-2016, Saat: 09:11
Son Yorum: Experfect
  Linux vps.evolutionetc.com Bypass cLowN 30 2,093 30-01-2016, Saat: 00:39
Son Yorum: Alemdar..06
  Linux Komutlarının Tamamı archavin 6 742 22-01-2016, Saat: 16:44
Son Yorum: darklyber
Anahtar Kelimeler

Ransomware (Fidye) Virüsleri Artık Linux’ta indir, Ransomware (Fidye) Virüsleri Artık Linux’ta Videosu, Ransomware (Fidye) Virüsleri Artık Linux’ta Online izle, Ransomware (Fidye) Virüsleri Artık Linux’ta Bedava indir, Ransomware (Fidye) Virüsleri Artık Linux’ta Yükle, Ransomware (Fidye) Virüsleri Artık Linux’ta Hakkında, Ransomware (Fidye) Virüsleri Artık Linux’ta Nedir, Ransomware (Fidye) Virüsleri Artık Linux’ta Free indir, Ransomware (Fidye) Virüsleri Artık Linux’ta Oyunu, Ransomware (Fidye) Virüsleri Artık Linux’ta Download


1 Ziyaretçi