Вторник, 14 июля, 20:22
дома безопасность Новый NextCry Ransomware предназначен для пользователей Nextcloud на серверах Linux

Новый NextCry Ransomware предназначен для пользователей Nextcloud на серверах Linux

NextCryНекоторые исследователи безопасности обнаружили новый вымогателей, называемый NextCry, Целью такого вымогателей является клиенты программного обеспечения NextCloud, NextCloud предназначен для создания и использования услуги файловый хостинг.

Ransomware получает свое имя от расширений, которые он добавляет к зашифрованному архив, В настоящее время вредоносный код NextCry не может быть обнаружен программами защита от вирусов.

Xact64, пользователь Nextcloud, затронутый NextCry, опубликовал некоторые подробности о вымогателях в попытке найти решение для расшифровки лично файлов.

Xact64 объяснил, что процесс синхронизации обновлял свои файлы в зашифрованной версии на отвыкать.

«Я сразу понял, что мой сервер был взломан и мои файлы были зашифрованы», - сказал xact64. «Я пытался ограничить ущерб (только 50% моих файлов были зашифрованы)».

Исследователь Майкл Гиллеспи использовал информацию, предоставленную xact64, для анализа вредоносных программ программное обеспечение, Подтвердите, что это один новый вымогатель, используя Base64 кодировать имена файлов. Исследователь также сказал, что NextCry использовал его Алгоритм AES-256 зашифровать файлы.

NextCry это один Скрипт Python, записано в бинарном формате ELF для Linux, через pyInstaller.

Хакеры из-за вымогателей NextCry требуют 0,025 BTC (около $ 210) от жертв, чтобы расшифровать их файлы. Исследователи посмотрели на предоставленный ими биткойн-кошелек Хакерыи обнаружил, что ни один из них жертвы не дал выкуп в это время.

Вот сообщение, которое хакеры отправили после установки NextCry и шифрования файлов:

Следователи подтвердили, что вредоносный код был разработан исключительно для атак на пользователи NextCloud.

После выполнения NextCry Ransomware читает его файл config.php обслуживание NextCloud найти общую папку NextCloud и синхронизировать каталог данных. Найдя это, удаляет папки, которые можно использовать для восстановления файлов, и шифрует все файлы в каталоге данные.

Четыре дня назад другой пользователь по имени alexpw также сообщил, что он подвергся вымогательству. Этот пользователь даже запускал последнюю версию программного обеспечения NextCloud.

«Предупреждение. Похоже, есть проблема с NextCloud, и у меня нет доступ, Мой сервер уже был заблокирован с использованием ключей SSH, и NextCloud был обновлен », - написал он.

Из комментария этого пользователя видно, что хакеры воспользовались некоторыми уязвимости на сервере.

В октябре 24 Nextcloud опубликовал чрезвычайную ситуацию предупреждение для уязвимости CVE-2019-11043 RCE в NGINX.

Предупреждение гласило: «В последние часы 24 появился новый риск в NGINX - уязвимость, которая называется CVE-2019-11043. Этот подвиг позволяет удаленное выполнение кода в некоторых конфигурациях NGINX и php-fpm. Если вы не запустите NGINX, этот эксплойт не повлияет на вас. "

«К сожалению, конфигурация Nextcloud NGINX по умолчанию также уязвима для этого атака ».

Администраторы Nextcloud должны обновить свои пакеты PHP и файл конфигурации NGINX.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Spotify: наконец-то изменил свои графики подкастов

Spotify изменяет свои графики подкастов, чтобы помочь слушателям находить новые шоу и смотреть местные новости ...
00: 04: 13

Узнайте, если вас взломали и что с этим делать

Хакерские атаки являются ежедневным явлением со многими жертвами по всему миру. Все уязвимы для кибер-хакеров, но угрозы не ...

Учетные записи ИГИЛ продолжают пропаганду в Facebook

Согласно новому исследованию, некоторые аккаунты, связанные с террористической группировкой ISIS, до сих пор существуют в Facebook, не становясь ...

США и Великобритания: борьба с крупными кибератаками

За последние 14 лет в Соединенных Штатах, Великобритании, Индии и Германии произошло много "значительных" кибератак ...

Google Meet: новые настройки безопасности для учебных собраний

Новые функции безопасности входят в приложение видеочата Google Meet для телеконференций подписчиков учебных заведений.

Технологические компании против выдворения иностранных студентов из США!

Технологические гиганты, такие как Google, Microsoft и Facebook, а также многие другие технологические компании, присоединились к Торговой палате США, ...

Microsoft объявляет о новых функциях в ATP для хранилища Azure!

Сегодня Microsoft объявила, что расширенная защита от угроз (ATP) для хранилища Azure теперь позволяет клиентам защищать ...

Соединенное Королевство готовится к кибератакам из Китая

Министры заявили, что Соединенное Королевство должно быть бдительным в отношении возможных кибератак таких стран, как Китай.

Linux 5.8-rc5: будет выпущен с изменениями терминологии

4 июля Дэн Уильямс предложил изменить специальные условия Linux, добавив новые имена ...

Бельгия: джекпот-атака на банкомат Argenta bank

Argenta Bank, базирующийся в Антверпене, Бельгия, стал жертвой джекпот-атаки. Является...