Заключване на файлове за откуп, що за чудо е това?

  by    0   2

Криптацията на файлове срещу откуп става все по популярен метод сред хакерите за изкарване на лесни пари. Новата версия на Linux Encoder (Ransomware) поразява хиляди уязвими сървъри в целия свят, като ограничава достъпа до различни файлове като ги криптира, а след това операторите на злонамерената атака искат откуп, за да възстановят достъпа до тях. На какъв принцип работи този вид атака и има ли начин да спасим файловете си без да платим за това, ще научим в следващите редове.

Как работи Ransomware

Ransomware е злонамерен софтуер, който ограничава достъпа до инфектирани машини по някакъв начин, намирайки уязвимо място във Вашата система. Точно кои файлове ще засегне и колко ще са на брой зависи от формата на Ransomware атаката и състоянието на системата. Например, ако има пропуск и се достъпи с root права, има възможност за криптиране на абсолютно цялата налична информация.

Пример за криптиране

Crypto-ransomware използват разнообразни кодиращи алгоритми, а бързината и ефективността при криптиране на голям обем от данни се дължи на Advanced Encryption Standard (AES), алгоритъм използващ симетричен ключ (еднакъв за кодиране и декодиране). Допълвайки симетричния ключ с асиметричен такъв (RSA), атакуващите предотвратяват залавянето на кодиращия ключ, тъй като той се изпраща от контролния им сървър. С помощта на RSA се генерират два допълнителни ключа – публичен, който се използва за кодиране и частен, за декодиране на файловете, които се намират на хакерския сървър и само частният ключ се изпраща на засегнатия потребител и то след плащане на исканата сума за откуп и така да могат да си разкодират съобщенията. Публичният ключ се използва за шифроване на малка, но много важна част от информацията: кодиращият ключ използван от AES алгоритъма, генериран локално. RSA кодираният AES ключ е заложен в началото на всеки криптиращ файл, заедно с оригиналните файлови разширения и инициализиращият вектор (IV), използвани от AES алгоритъма.

payment

Пример за съобщение с информация за криптирани файлове и последващи стъпки.

Има ли решение

Има, разбира се и това е Linux.Encoder Decryption Tool. Благодарение на пропуск в програмния код на една от версиите на зловредния софтуер, разработчици от Bitdefender са създали безплатен инструмент за възстановяване на засегнатите файлове, който е достъпен за всички засегнати от атаката. Инструмента спира инициализиращия вектор и заключващия ключ, анализирайки файловете, след това изпълнява декриптацията, последван от разрешено поправяне. Ако можете да boot-нете Вашата операционна система, задължително свалете скрипта и го стартирайте под root потребител.

Вижте стъпка по стъпка как да върнете правата върху информацията си:

И така, ако сте решили да възстановявате файловете си, е най-добре това да се извърши на виртуална машина (тестови сървър), на която да синхронизирате заключените файлове и да опитате декриптацията им.

- wget
 http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=encoder_3_decrypter.zip
 - unzip download.php\?id\=encoder_3_decrypter.zip
 - python encoder_3_decrypter.py public_html/.htaccess.encrypted
 Done! Remember to check the decryption output before destroying the
 encrypted files and to adjust the permissions for the decrypted files
 Also, because of a bug in the encryption, the output files might contain
 16 random bytes(�) at the end
 - cat public_html/.htaccess
 # BEGIN WordPress
 <IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteBase /
 RewriteRule ^index\.php$ - [L]
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
 </IfModule>
# END WordPress
 &z����
 �i�\�M$k

Старият, криптиран файл:

cat public_html/.htaccess.encrypted
 �xviZ��hy�� K�?@B�CAq�:�N�?��uEs�&M��+m���#%��
 �h6�rR�a��-]C;�������cY�)
 a]�^�拟۾��uU���jHZ��Pf���I�8�)�pr#f�Ê��2k��E@�˵{�

И файловете Ви са спасени. А нашите Friendly Geeks препоръчват връщането на бекъп-а като по-лесен и сигурен вариант. Както знаете, ние предоставяме на нашите клиенти 30 дневен бекъп, гарантирайки им сигурно възстановяване на файловете до 30 дена назад.

Обновяването на CMS-a е едно от задължителните неща, които всеки потребител трябва да направи, за да е сигурен, че злонамерените хакове ще го подминат.

 


Подобни публикации

Какво е уеб сайт?

web-site-300-262В днешния мобилен и технологичен свят бизнесът има силно присъствие в Интернет. Ако вие имате компания, но нямате уеб сайт, то на практика бизнесът ви се дефинира като изцяло “офлайн” и ограничавате достъпа на клиентите си до вашите продукти и услуги. Но защо да се възползвате от това да сте в Мрежата и какви са възможностите, […]


Прочети повече →

Съвети за подобряването скоростта на сайта ви

web-site-speed-300-262Преди SEO oптимизацията на сайта ви има едно важно нещо, за което е нужно да се погрижите. То е не по-малко наложащо и е от основно значение за Google ранкинга на уебсайта. Добре структурираният сайт със скоростно зареждане е от основно значение за качествения user experience. Една от първите оптимизации, които трябва да направите за […]


Прочети повече →

Подобряване производителността на сайта ви с ActiveCache – статистика и тестове

ActiveCache-300-262Статистиката ни показва, че вече голяма част от нашите клиенти са активирали ActiveCache – инструмента, който предостави бързина на сайта ви и помогна за ефективното използване на хостинг ресурсите. Производителността на тези уебсайтове се повиши благодарение на кеширащите системи, който се активират с помощта на ActiveCache – Redis и Memcached. В тази статия ще ви […]


Прочети повече →

Как ефективно да планирате новия си уебсайт?

web-site-planning-300-262Както е с всички важни проекти, навременното планиране и ясните цели за уебсайта ви са задължителна част от бъдещия му успех. Ясната посока, която сте определили, няма да ви гарантира успех, но ще увеличи шанса да си спестите неспазени срокове, надхвърлени бюджети и съдържание, попаднало не на мястото си. Пътят, по който ще върви новият […]


Прочети повече →

Уебинар: „Как да изградим AdWords кампания, която да генерира печалби?“ – Въпроси и отговори

Webinar-GoogleAds-300-262След успешния уебинар „Как да изградим успешна AdWords кампания?“ останаха много въпроси, на които обещахме да ви дадем отговор. Валя Йорданова от дигитална агенция PPC.bg, която бе лектор на събитието и която спедели своя опит и познания с всички участници, ви е подготвила един полезен материал, в който ще откриете още ценна информация за платформата […]


Прочети повече →