venerdì 13 novembre 2015

Clamoroso: il primo ransomware per Linux

Novembre 2015: storica data! C'è infatti in circolazione il primo ransomware per Linux, cioè uno di quei programmi che prima ti crittografano tutti i dati del computer e poi ti chiedono un riscatto per decifrarteli.

Il riscatto è pagabile solo in bitcoin perché i mariuoli non ti possono mica dare le proprie coordinate IBAN.

Per beccarsi quel ransomware occorre farne eseguire una copia dall'utente root del proprio computer Linux, oppure lanciare eseguibili di dubbia provenienza su un sistema Linux che non abbia tutti gli ultimi aggiornamenti di sistema.

Siccome in giro c'è una folla di stupidoni che usa root per qualsiasi cosa (anche per i ruttini), allora ci sono già centinaia di siti web che si sono ritrovati tutto il disco crittografato, anche se qualche pagina web si vede ancora:



Naturalmente sono stati tonti anche i programmatori di quel ransomware: hanno usato come chiave di generazione il timestamp, per cui - almeno fino a che non comincia a circolare la versione corretta, c'è ancora speranza di cavarsela senza pagare.

E voi, quando lo avete fatto l'ultimo aggiornamento di sistema e l'ultimo backup off-line?

Nessun commento:

Posta un commento