Nüüd on levimas üks uuem väljapressimise vorm – krüpteeritakse veebiserver ja selleks, et oma kodulehte uuesti näha või e-pood tagasi jalgele saada, tuleb jälle väljapressijatele Bitcoin poetada, kirjutab AM.ee.

Pahavara kannab nime Linux.Encoder.1 ja nagu nimigi ütleb, levib see Linuxiga masinates. See platvorm on levinud ka veebiserverites.

Küberturvalisuse ettevõte Doctor Web on registreerinud juba kümneid lukustatud veebiservereid, igaühe eest küsitakse lunaraha suuruses 1 Bitcoin. Praeguse kursiga on see ligi 470 eurot.

Viirus krüpteerib esimese hooga failid, mis asuvad kataloogides

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log

Õnneks on väljapressimis-pahavara loomisel tehtud üks viga: võti, millega krüpteeritakse, on äraarvatav.

Bitdefender on välja lasknud dekrüpteerimistööriista, mis serveri pahalasest vabastab ning failid nende esialgses olekus taastab. Tööriist uurib krüpteeritud faili, proovib võtmeid ja siis asub taastama. Vaja on tööriist juurkataloogis käivitada.

Laadi skript alla Bitdefender Labsi lehel!