Viruşii de tip ransomware sunt periculoşi tocmai prin costuri.

Există viruşi care îţi fură datele, apoi sunt cei care ţi le sechestrează şi-ţi cer bani pentru a avea acces la ele. Cei din urmă sunt de tip ransomware, dar Bitdefender anunţă că are o soluţie.

Bitdefender pune la dispoziţia utilizatorilor un set de instrumente de decriptare pentru fişierele afectate de virusul ransomware, dar care rulează pe Linux. Deocamdată nu are soluţie şi pentru Windows. Software-ul periculos a fost identificat pentru prima dată în urmă cu o săptămână şi vizează mai ales staţiile de lucru ale administratorilor de sistem din companii.

Virusul a fost denumit Linux.Encoder.1 şi e primul ransomware care vizează sistemul de operare Linux. Are însă un comportament similar CryptoWall, TorLocker şi alţi viruşi care acţionează pe Windows. Revenind la pachetul de instrumente furnizat de Bitdefender, acesta află codul de criptare prin analizarea fişierului şi execută operaţiunea de decriptare, urmată de repararea acestuia. Dacă sistemul de operare compromis de atac începe să boot-eze, descărcaci şi rulezi scriptul de aici.

Dacă te întrebi cum funcţionează acest ransomware pentru Linux, acesta foloseşte un algoritm de criptare simetrică (AES), care furnizează suficientă putere şi viteză şi păstrează resursele consumate la un nivel minim. Cheia simetrică este apoi criptată cu un algoritm de criptare asimetrică (RSA) şi adăugată la începutul fişierului, alături de vectorul de iniţializare folosit de AES. După ce fişierele au fost criptate, Trojan încearcă să cripteze conţinutul fişierului rădăcină (/), evitând doar fişierele de sistem critice, pentru ca sistemul de operare să fie capabil să boot-eze din nou.

În acel moment, utilizatorii sunt nevoiţi să plătească o taxă pentru a intra în posesia codului RSA care îl decriptează pe cel AES. Cu toate acestea, o slăbiciune în modul în care virusul a fost programat a permis cercetătorilor Bitdefender să extragă codul AES fără să fie nevoiţi să decripteze folosind codul RSA.

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>