Nieuwe variant Linux-ransomware gebruikt OpenSSL
Onderzoekers hebben een nieuwe variant van de ransomware ontdekt die Linux-webservers versleutelt. Linux.Encoder.2, zoals deze variant wordt genoemd, verscheen echter eerder dan Linux.Encoder.1, waar begin november voor werd gewaarschuwd. De tweede variant zou in september en oktober zijn gebruikt.
De aanvallers hebben het voorzien op WordPress-websites en webwinkels die op Magento draaien. Hoe de aanvallers precies weten binnen te komen is volgens het Russische anti-virusbedrijf Doctor Web nog niet bekend. Zodra er toegang tot de server is verkregen worden bestanden versleuteld en krijgen slachtoffers een bericht dat ze moeten betalen. Een verschil tussen de eerste en tweede variant is het gebruik van OpenSSL in plaats van PolarSSL. Waarom de makers van de ransomware van SSL-bibliotheek zijn veranderd is echter onbekend.
Net zoals de eerste variant kan ook de tweede variant worden ontsleuteld, zodat slachtoffers niet hoeven te betalen. De decryptie-tools die er echter zijn verwijderen niet het shellscript van de besmette server. Daardoor kunnen de aanvallers de server opnieuw infecteren. Slachtoffers krijgen het advies om de politie te waarschuwen, de inhoud van versleutelde directories niet te veranderen en geen bestanden van de server te verwijderen.
wat wou de politie doen dan. Als je niets mag verwijderen is je site niet meer bruikbaar en mis je dus inkomsten. als je de webshop/website niet meer up krijg omdat alles zo encrypt is.
Forensic Response vereist dat er niets wordt gewijzigd. Mocht je niet kunnen wachten, sla dit dan over en ga verder met herstel. Enige bewijslast is dan niet meer te gebruiken. (Dit geldt overigens ook bij virusscanners. Zodra je ze in clean-modus zet, heb je geen virus, maar ook geen bewijslast. Maar dit terzijde)
Als je server in Frankrijk staat, kun je daar aangifte doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
