Računalništvo, telefonija
26.11.2019 13:27

Deli z drugimi:

Share

Strežniki Linux tokrat tarča izsiljevalske škodljive kode!

Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.
Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.

Izsiljevalska koda WannaCry, ki je pred leti kot strela z jasnega zaokrožila po svetu, je poskrbela za nemalo preglavic v več kot 75.000 podjetjih, bolnišnicah in drugih organizacijah. Z njo so imeli težave pri Microsoftu in celo strokovnjaki za kibernetsko varnost varnost, ki kot sami pravijo, česa podobnega še niso videli. Kljub velikemu dosegu in veliki moči dotične izsiljevalske kode, hekerji, ki so odgovorni za te absurdne napade, na srečo ravno pretirano zaslužili na račun oškodovancev.

To pa morda ne bo držalo za avtorje nove izsiljevalske kode, ki je bila pripravljena za strežnike, ki poganjajo odprtokodni operacijski sistem NexCloud Linux. Izsiljevalska programska koda z oznako NextCry je bila namreč pripravljena na način, da lahko zlahka prelisiči protivirusne programe, hkrati pa trenutno še ni na voljo orodja, ki bi pomagal povrniti podatke brez plačila odkupnine. Po okužbi zlonamerna koda namreč zašifrira vse podatke, ki se nahajajo na okuženem strežniku.

Zlonamerna programska koda NextCry dejansko vse podatke zašifrira s šifrirnim algoritmom AES dolžine 256 bitov, kar pomeni, da brez ključa podatkov ni mogoče povrniti. Žrtve po okužbi dejansko dobijo le obvestilo »READ_FOR_DECRYPT«, pri čemer morajo za povrnitev podatkov odšteti 0,025 bitkoinov oziroma preračunanih 150 evrov odkupnine. Pri tem pa je zanimivo to, da lahko nepridipravi okužijo le tiste strežnike, ki imajo privzeto konfiguracijo spletnega strežnika.

Zaradi tega podjetje NextCloud vsem uporabnikom njihovih sistemov priporoča, naj nemudoma posodobijo vse programske pakete PHP ter spremenijo privzete nastavitve. To je namreč edini način, kako se lahko uspešno zaščitimo pred napadi zlonamerne kode NextCry. Pri tem seveda ne smemo pozabiti niti na redno izdelovanje in seveda preizkušanje varnostnih kopij podatkov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,