תוכנת כופר פוגעת בשרתי לינוקס
עמי רוחקס דומבה
| 19/06/2017
חוקרי אבטחת המידע ב- Trend Micro גילו לאחרונה תוכנות זדוניות שיש להן פוטנציאל להדביק שרתים מבוססי לינוקס. התוכנה הזדונית, המכונה ארבוס, היתה אחראית לחטיפת 153 רשתות מבוססות לינוקס של חברת אירוח אתרים בדרום קוריאה בשם NAYANA.
ארבוס היא תוכנת כופר שמסוגלת להדביק מערכות הפעלה של לינוקס. כ-3,400 לקוחות של NAYANA הושפעו מהתקפה זו עם מאגרי מידע, אתרי אינטרנט וקבצים אחרים מוצפנים. האירוע התרחש ב -10 ביוני.
נכון לעכשיו, NAYANA לא קיבלה את המפתחות כדי לפענח את הקבצים שלהם למרות ששילמה שלושה חלקים של הכופר. הרביעי, שהוא לכאורה הפרק האחרון, עדיין לא שולם. עם זאת, על פי NAYANA, התוקפים טענו יספקו את המפתחות לאחר שלושה תשלומים.
מנגנוני ההתמדה שלה כוללים הוספת שירות Bluetooth מזויף כדי להבטיח שתוכנת הכופר תבוצע גם לאחר אתחול המערכת או השרת מחדש. כמו כן, היא משתמשת ב- UNIX cron, שירות משימות ב- Unix כדי לבדוק מדי שעה שתוכנת הכופר פועלת. תוכנת הכופר גם מאיימת למחוק את הקבצים אם התשלום לא יתבצע בתוך 96 שעות.
מקור: https://goo.gl/XdhgGs
חוקרי אבטחת המידע ב- Trend Micro גילו לאחרונה תוכנות זדוניות שיש להן פוטנציאל להדביק שרתים מבוססי לינוקס. התוכנה הזדונית, המכונה ארבוס, היתה אחראית לחטיפת 153 רשתות מבוססות לינוקס של חברת אירוח אתרים בדרום קוריאה בשם NAYANA.
ארבוס היא תוכנת כופר שמסוגלת להדביק מערכות הפעלה של לינוקס. כ-3,400 לקוחות של NAYANA הושפעו מהתקפה זו עם מאגרי מידע, אתרי אינטרנט וקבצים אחרים מוצפנים. האירוע התרחש ב -10 ביוני.
נכון לעכשיו, NAYANA לא קיבלה את המפתחות כדי לפענח את הקבצים שלהם למרות ששילמה שלושה חלקים של הכופר. הרביעי, שהוא לכאורה הפרק האחרון, עדיין לא שולם. עם זאת, על פי NAYANA, התוקפים טענו יספקו את המפתחות לאחר שלושה תשלומים.
מנגנוני ההתמדה שלה כוללים הוספת שירות Bluetooth מזויף כדי להבטיח שתוכנת הכופר תבוצע גם לאחר אתחול המערכת או השרת מחדש. כמו כן, היא משתמשת ב- UNIX cron, שירות משימות ב- Unix כדי לבדוק מדי שעה שתוכנת הכופר פועלת. תוכנת הכופר גם מאיימת למחוק את הקבצים אם התשלום לא יתבצע בתוך 96 שעות.
