Strežniki Linux tokrat tarča izsiljevalske škodljive kode!

Izsiljevalska koda WannaCry, ki je pred leti kot strela z jasnega zaokrožila po svetu, je poskrbela za nemalo preglavic v več kot 75.000 podjetjih, bolnišnicah in drugih organizacijah. Z njo so imeli težave pri Microsoftu in celo strokovnjaki za kibernetsko varnost varnost, ki kot sami pravijo, česa podobnega še niso videli. Kljub velikemu dosegu in veliki moči dotične izsiljevalske kode, hekerji, ki so odgovorni za te absurdne napade, na srečo ravno pretirano zaslužili na račun oškodovancev.

To pa morda ne bo držalo za avtorje nove izsiljevalske kode, ki je bila pripravljena za strežnike, ki poganjajo odprtokodni operacijski sistem NexCloud Linux. Izsiljevalska programska koda z oznako NextCry je bila namreč pripravljena na način, da lahko zlahka prelisiči protivirusne programe, hkrati pa trenutno še ni na voljo orodja, ki bi pomagal povrniti podatke brez plačila odkupnine. Po okužbi zlonamerna koda namreč zašifrira vse podatke, ki se nahajajo na okuženem strežniku.

Zlonamerna programska koda NextCry dejansko vse podatke zašifrira s šifrirnim algoritmom AES dolžine 256 bitov, kar pomeni, da brez ključa podatkov ni mogoče povrniti. Žrtve po okužbi dejansko dobijo le obvestilo »READ_FOR_DECRYPT«, pri čemer morajo za povrnitev podatkov odšteti 0,025 bitkoinov oziroma preračunanih 150 evrov odkupnine. Pri tem pa je zanimivo to, da lahko nepridipravi okužijo le tiste strežnike, ki imajo privzeto konfiguracijo spletnega strežnika.

Zaradi tega podjetje NextCloud vsem uporabnikom njihovih sistemov priporoča, naj nemudoma posodobijo vse programske pakete PHP ter spremenijo privzete nastavitve. To je namreč edini način, kako se lahko uspešno zaščitimo pred napadi zlonamerne kode NextCry. Pri tem seveda ne smemo pozabiti niti na redno izdelovanje in seveda preizkušanje varnostnih kopij podatkov.