Računalništvo, telefonija
26.11.2019 13:27

Deli z drugimi:

Share

Strežniki Linux tokrat tarča izsiljevalske škodljive kode!

Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.
Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.

Izsiljevalska koda WannaCry, ki je pred leti kot strela z jasnega zaokrožila po svetu, je poskrbela za nemalo preglavic v več kot 75.000 podjetjih, bolnišnicah in drugih organizacijah. Z njo so imeli težave pri Microsoftu in celo strokovnjaki za kibernetsko varnost varnost, ki kot sami pravijo, česa podobnega še niso videli. Kljub velikemu dosegu in veliki moči dotične izsiljevalske kode, hekerji, ki so odgovorni za te absurdne napade, na srečo ravno pretirano zaslužili na račun oškodovancev.

To pa morda ne bo držalo za avtorje nove izsiljevalske kode, ki je bila pripravljena za strežnike, ki poganjajo odprtokodni operacijski sistem NexCloud Linux. Izsiljevalska programska koda z oznako NextCry je bila namreč pripravljena na način, da lahko zlahka prelisiči protivirusne programe, hkrati pa trenutno še ni na voljo orodja, ki bi pomagal povrniti podatke brez plačila odkupnine. Po okužbi zlonamerna koda namreč zašifrira vse podatke, ki se nahajajo na okuženem strežniku.

Zlonamerna programska koda NextCry dejansko vse podatke zašifrira s šifrirnim algoritmom AES dolžine 256 bitov, kar pomeni, da brez ključa podatkov ni mogoče povrniti. Žrtve po okužbi dejansko dobijo le obvestilo »READ_FOR_DECRYPT«, pri čemer morajo za povrnitev podatkov odšteti 0,025 bitkoinov oziroma preračunanih 150 evrov odkupnine. Pri tem pa je zanimivo to, da lahko nepridipravi okužijo le tiste strežnike, ki imajo privzeto konfiguracijo spletnega strežnika.

Zaradi tega podjetje NextCloud vsem uporabnikom njihovih sistemov priporoča, naj nemudoma posodobijo vse programske pakete PHP ter spremenijo privzete nastavitve. To je namreč edini način, kako se lahko uspešno zaščitimo pred napadi zlonamerne kode NextCry. Pri tem seveda ne smemo pozabiti niti na redno izdelovanje in seveda preizkušanje varnostnih kopij podatkov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več