Računalništvo, telefonija
26.11.2019 13:27

Deli z drugimi:

Share

Strežniki Linux tokrat tarča izsiljevalske škodljive kode!

Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.
Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.

Izsiljevalska koda WannaCry, ki je pred leti kot strela z jasnega zaokrožila po svetu, je poskrbela za nemalo preglavic v več kot 75.000 podjetjih, bolnišnicah in drugih organizacijah. Z njo so imeli težave pri Microsoftu in celo strokovnjaki za kibernetsko varnost varnost, ki kot sami pravijo, česa podobnega še niso videli. Kljub velikemu dosegu in veliki moči dotične izsiljevalske kode, hekerji, ki so odgovorni za te absurdne napade, na srečo ravno pretirano zaslužili na račun oškodovancev.

To pa morda ne bo držalo za avtorje nove izsiljevalske kode, ki je bila pripravljena za strežnike, ki poganjajo odprtokodni operacijski sistem NexCloud Linux. Izsiljevalska programska koda z oznako NextCry je bila namreč pripravljena na način, da lahko zlahka prelisiči protivirusne programe, hkrati pa trenutno še ni na voljo orodja, ki bi pomagal povrniti podatke brez plačila odkupnine. Po okužbi zlonamerna koda namreč zašifrira vse podatke, ki se nahajajo na okuženem strežniku.

Zlonamerna programska koda NextCry dejansko vse podatke zašifrira s šifrirnim algoritmom AES dolžine 256 bitov, kar pomeni, da brez ključa podatkov ni mogoče povrniti. Žrtve po okužbi dejansko dobijo le obvestilo »READ_FOR_DECRYPT«, pri čemer morajo za povrnitev podatkov odšteti 0,025 bitkoinov oziroma preračunanih 150 evrov odkupnine. Pri tem pa je zanimivo to, da lahko nepridipravi okužijo le tiste strežnike, ki imajo privzeto konfiguracijo spletnega strežnika.

Zaradi tega podjetje NextCloud vsem uporabnikom njihovih sistemov priporoča, naj nemudoma posodobijo vse programske pakete PHP ter spremenijo privzete nastavitve. To je namreč edini način, kako se lahko uspešno zaščitimo pred napadi zlonamerne kode NextCry. Pri tem seveda ne smemo pozabiti niti na redno izdelovanje in seveda preizkušanje varnostnih kopij podatkov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več