Enkripsi dapat menjaga komunikasi Anda pribadi dan file Anda aman dari mata, tetapi juga bisa berbalik melawan Anda. Dalam beberapa tahun terakhir, penjahat online telah menggunakan kelas malware yang disebut ransomware untuk mengambil uang dari korban dengan mengenkripsi file mereka dan menahan mereka tebusan. Seolah-olah itu tidak cukup buruk, peneliti keamanan telah diidentifikasi sekarang strain baru dari ransomware yang menargetkan server web berbasis Linux, memegang sebuah situs seluruh sandera sampai pemilik membayar up. taruhan bola,bola tangkas online,makelar seo

Ransomware yang saat ini sedang disebut "Linux.Encoder.1," dan perusahaan keamanan Doctor Web dilaporkan telah melihatnya menggigit hanya segelintir situs sejauh ini. Korban saat ini dalam "setidaknya puluhan," tapi setiap kali terkunci bawah website, menuntut satu Bitcoin dalam pembayaran. Dengan uptick terbaru dalam nilai, itu sekitar $ 500.

Banyak sistem yang terinfeksi yang diakses melalui kerentanan dalam Magneto CMS. Patch dikeluarkan untuk menutup lubang keamanan ini pada tanggal 31 Oktober, namun tidak semua pengguna akan mendapatkan versi baru diinstal segera. Dana dari gelombang pertama serangan juga bisa digunakan untuk membeli sebelumnya dirahasiakan mengeksploitasi, yang bisa memperluas cakupan serangan.

Seperti skema ransomware lainnya, setelah memperoleh akses Linux.Encoder.1 ke server web, itu mengenkripsi semua volume terpasang dan mengenkripsi berbagai jenis file dengan RSA-2048 kunci yang tidak dapat diduplikasi oleh pengguna. Malware berusaha keluar Apache, MySQL, dan instalasi Nginx di server sebelum pergi bekerja, sehingga memastikan terkunci file penting yang akan ingin seseorang kembali. Ia pergi setelah file seperti Windows executable, perpustakaan Program, dan dokumen JavaScript, dan banyak lagi.

Dalam setiap direktori itu mengenkripsi, Linux.Encoder.1 membantu meninggalkan file teks yang disebut README_FOR_DECRYPT.txt (lihat di atas). Ini adalah catatan tebusan. Ini menjelaskan bahwa isi dari server akan dienkripsi, dan untuk memulihkan file, Anda harus membayar satu Bitcoin ke penyerang pada alamat Bitcoin tertentu. Ini memberikan alamat terkait dengan web dalam menggunakan redirect Tor2web.

Jika korban membayar up, para penyerang mengatakan mereka akan memberikan kunci dekripsi untuk mengakses semua file yang terkunci. Itu, tentu saja, mengasumsikan Anda percaya bahwa mereka akan menindaklanjuti. Proses ini kurang canggih dari beberapa serangan ransomware sebelumnya, dan file yang dimaksud mungkin dari nilai komersial yang lebih besar. Yang membuatnya lebih mungkin pemilik server web akan membayar uang tebusan. Cara terbaik untuk menghindari scammed oleh malware ini adalah untuk menjaga keamanan Anda up to date dan memiliki cadangan file server yang penting Anda yang tersimpan di lokasi yang berbeda. bola tangkas ,agen bola , casino sbobet