Linux.Encoder.1 amenaza servidores Linux

Linux.Encoder.1, ese ransomware que amenaza servidores Linux. Encripta todos tus ficheros y debes pagar si quieres recuperarlos.

Linux.Encoder.1 es un ransomware que encripta los ficheros de Linux, obligándote a pagar para que te faciliten la contraseña para poder desencriptarlos. La novedad es que éste en concreto encripta ficheros/carpetas relacionados con los servidores web (www,backup,webapp,public_html…)

Cómo puede infectarse tu servidor? Pues por ataques fuerza bruta o ataques utilizando vulnerabilidades de aplicaciones que tengas instaladas.

Este ransomware, el Linux.Encoder.1, se encarga de cifrar archivos que estan en carpetas generales como «home», «root», «var» o «etc» que son las que se utilizan en la creación y desarollo web o donde se localizan en muchas ocasiones las copias de seguridad. Por otro lado, y atacando de una manera muy concreta, también son su objetivo carpetas como «public_html», «www», «.git», «.svn» o las típicas que se crean, que contienen el nombre de «backup».

Está claro, que para superar este peligro, se debe tener un buen sistema de seguidad (FireWall…), actualizar bien el software que se tiene instalado y muy importante, tener un sistema de backups externo. No tener las copias en el mismo servidor, puede prevenir un disgusto.

Y aquí entran la actualización de estas aplicaciones. Pongamos un ejemplo, Magento. Hace poco salía un patch que solucionaba el problema de vulnerabilidad que permitía el control de la máquina donde estuviera instalado. Aprovechando esta vulnerabilidad, te instalan el ransomware y te encriptan todo… si no tienes por casualidad un backup externo donde hayas podido salvarlo todo… la tienes liada… porque solo hay una solución: pagar.

Espero que este pequeño artículo os sirva para conocer un poco más este tipo de peligros, y no olvidemos que Linux.Encoder.1 amenaza servidores Linux.


Más información