Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/11/2015
Det første kendte eksempel på ransomware til Linux har en fejl, der gør det muligt at få data tilbage uden at betale løsesummen.Linux.Encoder.1 er ransomware, der krypterer data på et Linux-system. Bagmændene kræver løsesum for at frigive nøglen, der kan dekryptere data. Programmet spreder sig ved at udnytte en kendt sårbarhed i CMSet Magento.
Sikkerhedsforskere hos Bitdefender har fundet en fejl i krypteringsfunktionen: Den danner nøglen ud fra data, som er lette at få fat i. Derfor kan det lade sig gøre at generere nøglen og bruge den til at afkode data.
Bitdefender har frigivet et gratis værktøj, der udnytter fejlen til at gendanne de krypterede data.
Anbefaling
Brug værktøjet fra Bitdefender, hvis I er ramt af Linux.Encoder.1. Det kan være nødvendigt at boote fra en cd, hvis operativsystemet har taget skade som følge af krypteringen.