Aggiornato il: 20-02-2020 22:59
Gli sviluppatori dell’antivirus russo Dr WEB hanno annunciato la scoperta di un ransomware specifico per Linux, capace di diffondersi (contrariamente a quello che si pensa) anche su questi sistemi: a giudicare dall’analisi presentata sul loro sito, sembra che gli obiettivi primari del virus in questione siano i webserver Linux (Ubuntu, Debian e cosଠvia). Un caso ulteriore di virus, insomma, molto simile al tristemente noto Cryptolocker.
Nello specifico, il software malevolo Linux.Encoder.1 sarebbe in grado di criptare tutti i file nella cartella del server, rendendo cosଠinservibili per gli utenti tutti i file in essa contenuti: se un sito è ospitato su un webserver affetto da questo ransomware, in altri termini, i file del sito stesso rischiano di essere persi per sempre. Il virus infatti, come di consueto, congela il sistema e chiede un riscatto in Bitcoin per poter accedere nuovamente ai file, mediante una chiave di crittografia molto difficile, se non impossibile, da indovinare. Il ransomware in questione aggiunge l’estensione .encrypt ad ogni singolo file, e pubblica un messaggio con la richiesta di pagamento in ogni singola cartella di Linux. Non sono note le modalità di diffusione del virus, ma è certo che richieda privilegi di amministratore per poter eseguire le operazioni. Non ci sono contromisure specifiche da prendere, quindi, se non quelle di sempre (fare attenzione agli allegati ed al caricamento via FTP di file e cartelle, in particolare, ad esempio, di versioni di CMS come Joomla! o WordPress non scaricate dai siti ufficiali).
Secondo TheHackerNews, inoltre, Linux.Encoder.1 va a criptare (cioè a rendere illeggibili ed inutilizzabili) tutti i file nelle cartelle di Linux, tra cui quelle che includono i nomi home, root, MySQL, Apache, oltre alle cartelle contenenti nel nome git, svn, webapp, www, public_html, e backup.
Il virus richiama quindi l’importanza di fare abbastanza spesso dei backup dei propri siti, oltre alla necessità di delocalizzare i backup su un server differente da quello originale.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
