Af Nicolai Devantier, 27/09/18
Både Windows- og Linux-brugere bør være opmærksomme på en ny all-in-one-malware, som et sikkerhedsfirma nu advarer om.
Den ondsindede kode er blevet døbt XBash, og den inkluderer ransomware, kryptovaluta-mining og botnet i kombination med en selv-spredende orm.
Det er sikkerhedsfirmaet Palo Alto Networks, der har rapporteret om XBash.
Koden menes, at være forbundet til gruppen Iron Group/Rocke, som er en kinesisktalende gruppe, der også er i søgelyset i forbindelse med en række andre cyberangreb.
XBash-koden er udviklet i Python, og den søger sårbare eller ubeskyttede web-services og ødelægger databaser som MySQL, PostgreSQL og MongoDB.
Bemærkelsesværdigt er det, at der ikke er fundet en funktion, der giver mulighed for at genskabe en database efter et ransomware-angreb, fortæller Palo Alto Networks.
I praksis betyder det, at selv om du betaler løsepenge, kan indholdet ikke genskabes. Foreløbig rapporteres der kun om 48 tilfælde, hvor ofrene har betalt løsepenge.
Anbefaling:
Du kan få råd og vejledning om ransomware på No More Ransom-hjemmesiden. En effektiv foranstaltning er at tage en jævnlig backup for beskytte mod tab af data. Brug antivirusprogram og opdater altid dine programmer med de nyeste rettelser fra producenterne. Betal ikke gerningsmanden, da du ikke kan være sikker på, at de låser filer og systemer op igen. Kontakt evt. myndighederne, hvis du bliver ramt.
Links:
- Xbash Combines Botnet, Ransomware, Coinmining in Worm that Targets Linux and Windows, teknisk gennemgang.
- New Malware Combines Ransomware, Coin Mining and Botnet Features in One, artikel fra The Hacker News.
- New XBash malware combines ransomware, coinminer, botnet, and worm features in deadly combo, artikel fra ZDNet.
- Få hjælp til bekæmpe ransomware på dansk, nyhed fra DKCERT.