Криптовымогатели. На этот раз под ударом веб-сервера на Linux

Все блоги / Про интернет 12 ноября 2015 660

Изображение: Kaspersky Lab

Ransomware, или программы-криптовымогатели, уже давно известны. Это ПО шифрует данные пользователей, требуя затем оплаты за предоставление секретного ключа, позволяющего расшифровать данные. Оплата обычно производится в биткоинах, а само ПО атакует компьютеры под управлением Windows. Но все течет, все меняется, и теперь криптовымогатели атакуют и сервера с размещенными на них сайтами пользователей, шифруя файлы, изображения и все прочие данные на сервере. Ранее мы уже рассказывали о программе-криптовымогателе, который шифрует пользовательские файлы в «оффлайне», а так же о новых методах шантажа пользователей.

Новый криптовымогатель, названный “Linux.Encoder.1”, был выявлен Dr.Web. Целью этого ПО являются сервера под управлением Linux. Интересно, что программа практически не определяется антивирусами, Virustotal.com выдает нулевое обнаружение.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Бесплатная расшифровка файлов CryptoLocker

Вредоносная программа CryptoLocker относится к разряду так называемых «вымогателей». Она шифрует файлы на жёстком диске и требует оплаты «выкупа», прежде чем скачает с сервера секретный ключ для расшифровки файлов. Однако, со вчерашнего дня пользователи могут обойтись без оплаты: антивирусные

подробнее »

7 августа 2014

Программа-криптовымогатель шифрует пользовательские файлы в «оффлайне»

Разного рода ransomware, программ-криптовымогателей развелось сейчас довольно много. Некоторые просто блокируют ПК, пока пользователь не заплатит. Иные разновидности такого ПО шифруют файлы, отправляя ключ на сервер, контролируемый мошенниками. Но есть и другие виды криптовымогателей, которые

подробнее »

6 ноября 2015

Создатели программ-вымогателей придумывают новые способы выманивания денег

Программы-вымогатели, использующие шифрование данных пользователей для выманивания денег у жертв, используют все более изощренные пути шантажа. Создатели такого ПО стараются увеличить свои доходы, придумывая новые и новые функции для своих программ. Одним из новичков рынка ransomware является

подробнее »

9 ноября 2015

[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH

Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес .Данные предоставлены maxmind.com Читать дальше →

подробнее »

3 января 2020

Почему вас все равно взломают

Тему этой небольшой статьи навеяла небольшая дискуссия на хабре, свидетелем которой я стал. Один участник дискуссии был ярым сторонником ОС Linux и утверждал, что если всех простых пользователей перевести на Linux, то все будет просто зашибись – и не взломают и данные не украдут. Читать дальше

подробнее »

27 апреля 2015

Империя Dropbox — Как и зачем компания два года переносила собственные данные на свои сервера и что это значит для индустрии

Издание Wired опубликовало материал, в котором рассказало, как компания Dropbox переносила данные пользователей с серверов Amazon на собственные компьютеры. Для этого команда сервиса разработала собственную систему хранения данных Magic Pocket и сервера Diskotech.Редакция vc.ru публикует перевод

подробнее »

25 марта 2016