شناسایی اولین باج‌افزار لینوکسی

شرکت ضدبدافزاری Doctor Web با انتشار یک توصیه‌نامه از شناسایی باج‌افزاری که سامانه‌های لینوکسی را هدف قرار داده، پرده برداشته است. این باج‌افزار که با نام Linux.Encoder.۱ معرفی شده است اغلب کارگزار‌های وب لینوکسی را مورد حمله قرار داده و پس از رمز کردن محتوای آن‌ها از قربانیان به اندازه‌ی یک یا دو بیت‌کوین در حدود ۵۰۰ دلار باج درخواست می‌کند.
اغلبِ سامانه‌هایی که آلوده به این باج‌افزار شده‌اند زمانی بوده است که مهاجم یک آسیب‌پذیری در سامانه‌ی مدیریت محتوای Magneto را مورد سوء‌استفاده قرار داده است. آسیب‌پذیری سامانه‌ی مدیریت محتوای Magneto که در اغلب زیرساخت‌های تجاری استفاده می‌شود توسط توسعه‌دهندگان در ۳۱ اکتبر وصله شده است. به گزارش Doctor Web تعداد قربانیان تاکنون دست‌کم ۱۰ کارگزار بوده است، اما این تعداد با توجه به گستردگی مشتریان Magneto با احتمال زیادی افزایش پیدا می‌کند.
باج‌افزار برای رمز‌کردن پرونده‌ها نیاز به دست‌رسی ریشه دارد، سپس به کمک الگوریتم رمزنگاری ۱۲۸بیتی AES محتوای مسیر home کاربر قربانی را رمز می‌کند، البته پرونده‌هایی که برای وب‌گاه هم مورد نیاز هستند در این مرحله رمز می‌شوند. سپس باج‌افزار به سراغ همه‌ی دیسک‌های سختی می‌رود که در سامانه وجود دارند و برخی انواع پرونده‌های خاص را رمز‌گذاری می‌کند. در هر مسیری که باج‌افزار فعالیت می‌کند یک پرونده‌ی متنی به نام README_FOR_DECRYPT.txt را قرار می‌دهد که در آن‌ یک پیوند برای شبکه‌ی گمنام Tor وجود دارد که کابر باید به کمک یک شبکه‌ی Tor به آن دست‌رسی پیدا نماید.
به نظر می‌رسد خسارتی که این باج‌افزار به قربانیان وارد می‌کند بسیار بیش‌تر از انواع باج‌افزار‌های ویندوزی باشد. این باج‌افزار به دنبال کارگزارهای وب می‌گردد و منجر به غیرفعال شدن وب‌گاهی می‌شود که اطلاعات آن رمز شده است.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap