Non serve pagare per il ransomware su Linux

Qualche mese fa ha fatto la sua comparsa un ransomware in grado di attaccare i computer Linux. A quanto sembra, però, il suo creatore non è molto bravo…

Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

Gli utenti di computer sanno che se cliccano sul file sbagliato potrebbero scatenare l'inferno sul loro pc. Lo sanno bene quelli Windows, iniziano a impararlo quelli Mac, pochi prestano attenzione su Linux.

Per questo, forse, il ransomware in grado di attaccare server Linux, creato qualche mese fa, riesce a mietere così tante vittime, nonostante il fatto che il suo creatore non sia esattamente un genio della programmazione.

tweet
Questo tweet sarcastico si riferiva a uno dei bug che permetteva la decodifica dei dati criptati con una vecchia versione di Linux.Econder. Purtroppo, i suoi creatori hanno implementato la funzione come scritto, ma "dimenticando" di scegliere un metodo crittografico... Mano male che sono scarsi...

Linux.Encoder, infatti, è stato craccato pochi giorni dopo la sua nascita da parte di ricercatori di sicurezza ormai avvezzi a questo tipo di tool.

Da allora, Linux.encoder è stato aggiornato per "tappare" le sue falle, ma c'è poco da fare: i ricercatori di Bitdefender hanno bucato la terza versione in pochissimo tempo, rendendo inutile pagare il bitcoin richiesto dal malware per decodificare i file.

Non c'è da abbassare la guardia, però. Sebbene le vittime di LinuxEncoder possano usare un tool liberamente disponibile sul web per recuperare l'accesso a quanto crittografato, i cybercriminali dietro questa minaccia non staranno a guardare, continueranno a cercare di migliorare il loro prodotto e prima o poi ce la faranno.

Sempre ammesso che, essendo evidentemente poco abili come programmatori, non riescano anche a fare qualche passo falso e rivelare la loro identità, permettendo alle forze dell'ordine di arrestarli.

facebook