maanantai 16. marraskuuta 2015

Kiristyssofta Linuxissa on liian helppo

Kiristyssofta Linuxissa on liian helppoLinux.Encoder.1 on Linux alustalla leviävä kiristysohjelma, se salaa käyttöjärjestelmän tiedostoja siten ettei niihin pääse käsiksi, purkuavaimen saa maksamalla. Salausohjelma on kuitenkin liian helppo ja uhrin on periaatteessa helppo avata salaus ilman maksua kiristäjilleen.

Kiristysohjelmat ovat tuttua kauraa varsinkin Windows käyttäjille ja ovat olleet toden teolla riesana jo muutaman vuoden.Linux on kuitenkin säästynyt näiltä haitakkeilta paitsi nyt Linux.Encoder.1:sen tultua julki.

Haitake siirtyy järjestelmään muun muassa Magento verkkokauppasovelluksen kautta, uusimmassa kauppasovelluksessa aukko jota Encoder hyödyntää on korjattu ja paikattu.

Kun Encoder.1 pääsee järjestelmään, alkaa se salaamaan järjestelmän tiedostoja ja vaatii käyttäjältä noin 300 euron arvoisen bitcoinin lähettämistä kiristäjille, vastineeksi käyttäjä saa purkukoodin jolla ohjelma purkaa tekemänsä salauksen ja vapauttaa tiedostot.

Lääke olemassa, toistaiseksi:

Jos  Encoder.1:sen uhriksi on joutunut, ei kannata hätääntyä vaan ladata Tietoturvatalo Bitdefenderiltä työkalu joka purkaa salauksen ja poistaa haitallisen ohjelman järjestelmästä.

Siivoustyökalu yksinkertaisesti laskee tarvittavan purkukoodin arvaamalla haitakkeen käyttämän salausavaimen, tämä käy hyvin nopeasti sillä avain ei ole tietokoneelle vaativa operaatio, sen verran heikosta avaimesta on kyse.

Linux.Encoder.1 kehittäjät ovat saattaneet reagoida kuitenkin jo uutisointiin ohjelmansa heikosta avaimesta ja päivittävät kiristäjänsä toimimaan tehokkaammalla avaimella johon Bitdefenderin työkalu ei enää tepsi.

Paras keino suojautua tältä ja monelta muultakin haitakkeelta, niin Linuxissa kuin myös muissa käyttöjärjestelmissä on huolehtia että järjestelmässä ajetaan vain uusimpia ohjelmistoversioita tai ainakin versioita joissa on viimeisimmät tietoturvakorjaukset.

Palvelinten ylläpitäjillä ei yksinkertaisesti pitäisi olla varaa jättää järjestelmiä päivittämättä, se paitsi vaarantaa järjestelmän itsensä niin myös mahdollisesti palveluiden loppukäyttäjät.