Server LINUX attaccato da Ransomware

&NewLine;<p>Ransomware all&&num;8217&semi;attacco dei server Linux<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p>La <em>security enterprise<&sol;em> russa <em>Doctor Web<&sol;em> &lpar;Dr&period;Web&rpar; ha identificato un nuovo malware per Linux <a href&equals;"https&colon;&sol;&sol;news&period;drweb&period;com&sol;show&sol;&quest;i&equals;9686&amp&semi;lng&equals;en&amp&semi;c&equals;5" target&equals;"&lowbar;blank" rel&equals;"nofollow noopener">chiamato Linux&period;Encoder&period;1<&sol;a>&comma; un trojan con funzionalità da <a href&equals;"http&colon;&sol;&sol;punto-informatico&period;it&sol;cerca&period;aspx&quest;s&equals;ransomware&amp&semi;SearchProvider&equals;1&amp&semi;t&equals;4" target&equals;"&lowbar;blank" rel&equals;"noopener">ransomware<&sol;a> creato con l&&num;8217&semi;obiettivo specifico di criptare i file presenti su un server Linux&period; Il riscatto richiesto per la decodifica è tutto sommato modico&comma;<br>e non serve pagarlo in ogni caso visto che il codice malevolo contiene errori che ne neutralizzano del tutto la pericolosità<br>&&num;8211&semi; almeno per il momento&period;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p>Tutte le versioni dalla 4&period;4&period;14 in poi includono gia&&num;8217&semi; la patch di sicurezza che previene il trojan che genera l&&num;8217&semi;infezione&period;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p>Tutt le versioni precedenti sono vulnerabili&period;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p>Linux&period;Encoder&period;1 è in grado di infettare un server sfruttando una vulnerabilità de protocollo smaba dalla versione 3&period;5 in giu&&num;8217&semi;<br>divenuta di pubblico dominio e sistemata da circa una settimana&comma;<br>e al momento le vittime si contano nell&&num;8217&semi;ordine delle &&num;8220&semi;decine&&num;8221&semi; ma sono previste in rapida ascesa&period;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p>Il malware ha bisogno dei privilegi di amministratore per girare sulla macchina infetta&comma;<br>cercare i file da criptare nel file system &&num;8211&semi; a partire dalla cartella in cui è stato salvato<br>e rilasciare un file di testo &lpar;&&num;8220&semi;README&lowbar;FOR&lowbar;DECRYPT&period;txt&&num;8221&semi;&rpar;<br>nelle cartelle in cui sono presenti file cifrati con le istruzioni per pagare il riscatto di 1 bitcoin<br>&lpar;all&&num;8217&semi;incirca 400 dollari&rpar; tramite la darknet di Tor&period;<&sol;p>&NewLine;&NewLine;&NewLine;&NewLine;<p>Bit defender ha trovato una falla nel sistema di generazione della chiave&period; Il generatore pseudo casuale viene indicizzato del timestamp&period; E&&num;8217&semi; disponibile quindi un programma che decifra i file criptati&period;<br>Come sappiamo pero&&num;8217&semi; &comma;<br>sia i buoni che i cattivi stanno lavorando alle varie modifiche per essere piu&&num;8217&semi; incisivi da tutte e due le parti della barricata&period;<&sol;p>&NewLine;