LINUX.ENCODER.1: Ransomware greift Magento-Nutzer an
ID: 1287503
Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.
LINUX.ENCODER.1(firmenpresse) - Zahlreiche Nutzer des Magento-Shopsystems sind Opfer einer Ransomware-Attacke geworden. Durch eine schon etwas ältere Sicherheitslücke in Magento verschafften sich die Angreifer Zugriff auf das System und verschlüsselten zahlreiche Nutzerdaten. Nur gegen die Zahlung von einem Bitcoin sollen die Nutzer ihre Daten wieder entschlüsseln können. Doch Betroffene können sich die Zahlung des Lösegelds sparen: Die Verschlüsselung der Ransomware ist so schlecht, dass sie sich trivial knacken lässt.
Die Firma Dr.Web, Hersteller des gleichnamigen Antiviren-Programms, hatte vor einigen Tagen als erste auf das Auftauchen einer Linux-Ransomware hingewiesen. Dr.Web gab dieser den Namen Linux.Encoder.1.
Gelingt es der Malware auf dem jeweiligen System aktiv zu werden, sucht sie nach möglicherweise wichtigen Dateien und verschlüsselt diese mit einem geheimen Key. Während dies bei Privatnutzern vor allem Office-Dokumente, Bilder und ähnliches betraf, die man eigentlich nicht verlieren will, geht es nun aber um wichtige Dateien für die Webanwendung.
Der fragliche Trojaner durchsucht hierfür das gesamte Dateisystem nach möglichen Zielen. Verschlüsselt werden dann beispielsweise die Verzeichnisse, in denen die Webserver standardmäßig Daten erwarten, MySQL-Ordner und auch das komplette User-Verzeichnis. Hinzu kommen alle möglichen Dateien, die mit Webanwendungen in Zusammenhang stehen könnten, sowie möglichst alles, was den Eindruck erweckt, einem Backup zu dienen.
In den jeweiligen Verzeichnissen werden dann Mitteilungen hinterlassen, die darüber informieren, wie man seine Daten wiederbekommen kann. Die Erpresser verlangen hier die Überweisung von einem Bitcoin im Wert von rund 420 Dollar. Im Gegenzug soll man dann einen Key erhalten, der eine Entschlüsselung der Dateien erlaubt.
Gut beraten ist man dann, wenn ein Backup existiert, an das die Täter nicht herankommen. Ein solches sollte also möglichst regelmäßig erstellt und entweder auf einem Offline-Medium oder zumindest einem anderen Server hinterlegt werden. Denn es ist kaum möglich, die Verschlüsselung ohne den passenden Key einfach zu brechen. Linux.Encoder.1 setzt immerhin auf ein Public-Key-Verfahren mit einem 2.048-Bit-Schlüssel. Auf welchem Weg die eigentliche Infektion erfolgt, ist noch nicht endgültig geklärt - man vermutet, dass die Angreifer sich über einen Brute-Force-Angriff auf SSH Zugang zu dem Server verschaffen.
Themen in dieser Pressemitteilung:
antivirus
pc-sicherheit
it-sicherheit
malware
adware
riskware
hacker
trojaner
encoder
linux
doctor-web
dr-web
antiviren
software
antiviren
programm
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.
Waggener Edstrom Communications
Теl.: +0049 89 6281 75 0
Fax: +0049 89 6281 75 11
E-Mail: pr(at)drweb-av.de
Datum: 11.11.2015 - 10:31 Uhr
Sprache: Deutsch
News-ID 1287503
Anzahl Zeichen: 2657
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:
Frankfurt
Telefon: 069/97503138
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 11.11.2015
Diese Pressemitteilung wurde bisher 1161 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"LINUX.ENCODER.1: Ransomware greift Magento-Nutzer an"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
CryptoTec AG erstmalig nominiert für OSPA ...
Wie man der Internetseite des Veranstalters entnehmen kann, werden mit den Outstanding Security Performance Awards (OSPAs), herausragende Leistungen von Unternehmen und Personen aus der Sicherheitsbranche ausgezeichnet. Die unabhängigen und integrativen OSPAs bieten die Möglichkeit, die von Untern
Android-Banker buhlt um Stimmen beim Fotowettbewerb ...
Der von Virenanalysten entdeckte Trojaner Android.BankBot.80.origin ist als offizielle Anwendung einer russischen Bank getarnt. Wenn ein Trojaner installiert und gestartet wird, fragt er anschließend nach Administratorrechten. Nachdem das Opfer zugesagt hat, löscht Android.BankBot.80.origin die fr
Effektiv und intelligent: Der Hornetsecurity Webfilter Connector blockiert zuverlässig kritische Websites und Malware ...
Hannover, 30.10.2015 – Die Cloud-Security-Experten von Hornetsecurity haben eine neue Version des Webfilter Connectors vorgestellt. Als Teil des bewährten Webfilter Services dient das Tool der Authentifizierung des Benutzers gegenüber dem Webfilter-Proxy und sperrt je nach Einstellung Newsseiten
Dr.Web veröffentlicht Version 11.0 für Windows ...
Der IT-Sicherheitsspezialist Doctor Web veröffentlicht mit der Version 11.0 das neueste Update der Windows-Produkte Dr.Web Security Space und Dr.Web Antivirus. Die neue Version zeichnet sich durch einen verbesserten Rundumschutz bei der Abwehr von Zero-Day-Attacken aus. Zudem können nun alle auf d
