Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Automne est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 12-11-2015 à 18:56:10

Philippe
Avatar de Philippe


Titre: Banni
Avancement: Niveau 3
Date d'inscription: 26-09-2009
Messages: 3 660

Ransomware Linux - La solution

https://www.world-lolo.com/images/uploads/image.num1447350810.of.world-lolo.com.jpg



La semaine dernière, on apprenait l'existence d'un ransomware (Linux.Encoder.1) un peu particulier puisqu'il vise les serveurs sous Linux. Une fois sur la machine (qui à l'origine doit être quand même sacrément mal sécurisée) et avec les droits admin, ce malware commence à chiffrer avec de l'AES certains contenus des répertoires suivants :

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log
public_html
www
webapp
backup
.git
.svn

Les contenus visé sont ceux qui possèdent les extensions suivante :

".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf", ".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db", ".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg", ".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac", ".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd", ".asp", ".phtml", ".aspx", ".csv"

Ça vise donc clairement les sites web et les sources.

Et évidemment, une fois que c'est fait, il supprime les originaux et pose un fichier texte baptisé README_FOR_DECRYPT.TXT afin de donner la marche à suivre à la victime pour verser 1 Bitcoin de rançon et récupèrer une clé qui lui permettra de déchiffrer ses fichiers.

Bon, même si le FBI recommande de payer la rançon quand ça arrive, je ne suis pas certain que ce soit le meilleur conseil. La solution pour ce protéger de ce genre de ransomware, c'est surtout d'avoir des backups propres à restaurer.

Heureusement pour vous, si vous avez été victime de ce ransomware Linux, la société BitDefender a découvert une faille au niveau de la conception du malware, ce qui rend la clé de déchiffrement prédictible.  Ils ont donc sorti un petit outil qui vous permettra de récupérer vos fichiers sans avoir à payer.

Ouf sauvé !

Merci à eux !

Source


https://www.world-lolo.com/images/uploads/image.num1445754529.of.world-lolo.com.jpg
Des stades aux entrées payantes sont pleins de gens qui pensent que ceux qu'ils applaudissent sont trop payés, et les bibliothèques à l'entrée gratuite sont vides des gens qui pensent que les livres sont trop chers ...