Računalništvo, telefonija
26.11.2019 13:27

Deli z drugimi:

Share

Strežniki Linux tokrat tarča izsiljevalske škodljive kode!

Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.
Zlonamerna koda NextCry je doslej okužila že na tisoče strežnikov NexCloud.

Izsiljevalska koda WannaCry, ki je pred leti kot strela z jasnega zaokrožila po svetu, je poskrbela za nemalo preglavic v več kot 75.000 podjetjih, bolnišnicah in drugih organizacijah. Z njo so imeli težave pri Microsoftu in celo strokovnjaki za kibernetsko varnost varnost, ki kot sami pravijo, česa podobnega še niso videli. Kljub velikemu dosegu in veliki moči dotične izsiljevalske kode, hekerji, ki so odgovorni za te absurdne napade, na srečo ravno pretirano zaslužili na račun oškodovancev.

To pa morda ne bo držalo za avtorje nove izsiljevalske kode, ki je bila pripravljena za strežnike, ki poganjajo odprtokodni operacijski sistem NexCloud Linux. Izsiljevalska programska koda z oznako NextCry je bila namreč pripravljena na način, da lahko zlahka prelisiči protivirusne programe, hkrati pa trenutno še ni na voljo orodja, ki bi pomagal povrniti podatke brez plačila odkupnine. Po okužbi zlonamerna koda namreč zašifrira vse podatke, ki se nahajajo na okuženem strežniku.

Zlonamerna programska koda NextCry dejansko vse podatke zašifrira s šifrirnim algoritmom AES dolžine 256 bitov, kar pomeni, da brez ključa podatkov ni mogoče povrniti. Žrtve po okužbi dejansko dobijo le obvestilo »READ_FOR_DECRYPT«, pri čemer morajo za povrnitev podatkov odšteti 0,025 bitkoinov oziroma preračunanih 150 evrov odkupnine. Pri tem pa je zanimivo to, da lahko nepridipravi okužijo le tiste strežnike, ki imajo privzeto konfiguracijo spletnega strežnika.

Zaradi tega podjetje NextCloud vsem uporabnikom njihovih sistemov priporoča, naj nemudoma posodobijo vse programske pakete PHP ter spremenijo privzete nastavitve. To je namreč edini način, kako se lahko uspešno zaščitimo pred napadi zlonamerne kode NextCry. Pri tem seveda ne smemo pozabiti niti na redno izdelovanje in seveda preizkušanje varnostnih kopij podatkov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več