Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků.
Předchozí varianta obsahovala chybu a bylo možné automaticky uhádnout šifrovací klíč z data poslední změny souboru. Zdá se, že se útočníci poučili a nová varianta ponechává časovou značku souborů beze změny. Klíč je odvozen z hashe názvu a velikosti. V jednom místě však zapomněli vybrat hash funkci a klíč lze pohodlně najít v samotném souboru. Automatický rozšifrovací nástroj je k dispozici.
ČLÁNKY DO MAILU