TOOLinux

Le journal du Libre

Un nouveau « ransomware » vise GNU/Linux

lundi 9 novembre 2015

« Linux.Encoder.1 » chiffre les dossiers de MySQL, Apache ainsi que les dossiers /home et /root. Puis il demande une rançon en bitcoin pour pouvoir les décrypter.

A l’aide d’une clé RSA, il stocke une clé AES pour chiffrer les données. Il parcourt l’arborescence du système à la recherche de fichiers relatifs à l’administration d’un serveur web Apache, ainsi que d’une base de données MySQL.

Une fois le paiement effectué, il parcourt à nouveau le système pour déchiffrer les données. Ce malware requiert les droits administrateurs pour fonctionner, il faut donc être vigilant sur ce qu’on installe sur son système.

Il est recommandé pour le moment de faire des sauvegardes dans l’attente d’un système de déchiffrement.