1.                                                

Linux.Encoder.1 Virüsü

'Linux Haberleri' forumunda KaliBot tarafından 12 Kasım 2015 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    534
    Beğeniler:
    41
    Ödül Puanları:
    12
    Web Sitesi:

    Ransomware, windows kullanıcılarını çok etkin bir şekilde canlarını sıkmayı başarmış ve bir tehdit haline gelmişti. Sıra şimdiden Linux kullanıcılarına gelmiş gibi Linux.Encoder.1 olarak adlandırılan virüs gittikçe etkinliğini arttırmakta.
    Kısaca: Kurbanın sabit diskini veya bulunduğu ortamdaki tüm dosyaları kullanılan en güçlü algoritmalar ile şifreleyip bir anahtar karşılığında çözmek için fidye talep etmektedir. Bu fidye talebi içinde kullanıdığı para birimi ise Bitcoini tercih etmektedir.
    Bu virüsün hedefinde genellikle akıllı telefonlar, bilgisayarlar ve tabletler yer almaktaydı. Son zamanlarda ise fidye amaçlı kullanılmaya başlanıldı. Kullanıcının dosyalarını şifreleyip açılmaz hale getirmektedir. Windows üzerinde ki etkinliklerinden sonra linux.Encoder.1 lakaplı virüs bu sefer Linux tabanlı web sitelerine, veri tabanlarına, hedef sitenin dizinlerine bulaşarak klasör ve dosyaları şifrelediği görülmeye başlandı. Bu virüse karşı bir çok AntiVirüs firmaları çözüm bulduklarını dile getirmişlerdir fakat çözüm yolunu maalesef paylaşmamaktadırlar. Bunun için veri çözümle ve kurtarma işlemlerini 300 Dolar değerinde başlayan fiyatlarla yapabileceklerini söylemektedirler.

    Linux.Encoder.1 virüsü linux üzerinde web uygulamarında bulunan SQL, RCE gibi açıklar sayesinde sisteme bulaşabilmektedir. Ayrıca CMS eklentilerinin ve Linuxta bilinen zafiyetler neticesinde de bulaşabilmektedir. Linux.Encoder.1 Virüsü bulaştığı sistemlerde kendisine ROOT yetkisi vererek sistemde bulunan dataları şifrelemektedir.
    Sisteme bulaşıp dataları şifreledikten sonra fidye istemek için dizinde fidye mesajını bırakmaktadırlar. Fideye mesajlarında genellikle RSA anahtarının bulunmaktadır. gerekli iban veya paypal hesapları üzerinde ödeme yapılıp tekrar encrypt için key vereceğini dile getirmektedir. Fakat bu zamana kadar bu denilenlerin geneli yalan çıkmıştır. firmalar para yatırdıkları halde yine verilerine kavuşamamışlardır.
    Şifreleme algoritması incelendiği zaman AES şifreleme türü kullanılmaktadır. Fidye yazılımı her klasördeki dosyaya .encrypt uzantısı eklemektedir.

    [​IMG]

    Linux.Encoder.1, virüs ilk önce sistemde ki kullanıcı ve dizinlerin listesini oluşturarak kendisine şifreleme sıralaması çıkartmaktadır. İlk önce kullanıcıdan başlayan virüs daha sonra klasörlere akabinde dosyalara bulaşmaktadır. Kullanıcılardan en çok Root ve Admin üzerinde, Dizinlerde ise MysQL, Apache, SVN, Css, www,public, .xml, .html, gibi dosya ve uzantılar üzerinde yoğunlaşmaktadır.
    Linux geliştiricileri konu ile ilgili çözüm buluna kadar, >http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/ linkteki işlemlerin yapılmasını ve önlem alınması gerektiğini açıkladı.
    Genel olarak bildiğimiz cryptolocker virüsü bu sefer linux sistemlerde özelliklede linux sunucularda kendini göstermiş oldu. İşin tuhaf tarafı bir çok antivirüs şirketi problemi çözdüklerini söyledikleri halde işlem için 300 dolar gibi bir ücretten bahsediyorlar sahi fidye istenilen miktar ne kadar acaba ?

    Not: Alıntıdır.
     
  2. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    20
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    -Elinizi Sağlık Hocam :)

    -Aslında Bu Virüsü Yemek Cahillik Olur.. Çünkü Kimse Bilmediği Uygulamaya Kimse root Yetkisi Verecek Hali Yok :)
     

Bu Sayfayı Paylaş

Share