Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Ransomware Linux "“ La solution

Korben
in Actu du Net

Featured Replies

La semaine dernière, on apprenait l'existence d'un ransomware (Linux.Encoder.1) un peu particulier puisqu'il vise les serveurs sous Linux. Une fois sur la machine (qui à l'origine doit être quand même sacrément mal sécurisée) et avec les droits admin, ce malware commence à chiffrer avec de l'AES certains contenus des répertoires suivants :

/home

/root

/var/lib/mysql

/var/www

/etc/nginx

/etc/apache2

/var/log

public_html

www

webapp

backup

.git

.svn

Les contenus visé sont ceux qui possèdent les extensions suivante :

".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf", ".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db", ".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg", ".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac", ".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd", ".asp", ".phtml", ".aspx", ".csv"

Ça vise donc clairement les sites web et les sources.

Et évidemment, une fois que c'est fait, il supprime les originaux et pose un fichier texte baptisé README_FOR_DECRYPT.TXT afin de donner la marche à suivre à la victime pour verser 1 Bitcoin de rançon et récupèrer une clé qui lui permettra de déchiffrer ses fichiers.

Bon, même si le FBI recommande de payer la rançon quand ça arrive, je ne suis pas certain que ce soit le meilleur conseil. La solution pour ce protéger de ce genre de ransomware comme je l'expliquais déjà dans mon article sur Cryptolocker, c'est surtout d'avoir des backups propres à restaurer.

Heureusement pour vous, si vous avez été victime de ce ransomware Linux, la société BitDefender a découvert une faille au niveau de la conception du malware, ce qui rend la clé de déchiffrement prédictible.  Ils ont donc sorti un petit outil qui vous permettra de récupérer vos fichiers sans avoir à payer.

Ouf sauvé !

Merci à eux !

Source

Cet article merveilleux et sans aucun égal intitulé : Ransomware Linux – La solution ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.



Voir l'article complet
https://forum.supreme-elite.fr/topic/18403-ransomware-linux-%C3%A2%E2%82%AC%E2%80%9C-la-solution/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.