> Forums > Allgemeines Security Forum
Nextcry hat es auf Nextcloud-Installationen abgesehen
Erstellt
Nov. '19
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
105 |
1
„Gefällt mir“ |
Abos
Noch keine |
Di., 19. November, 2019 um 13:36
#1
Bild: Nextcloud Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP. Die Ransomware Nextcry hat es auf Nextcloud-Installationen abgesehen und wurde bereits in freier Wildbahn gesichtet. Die Ransomware verschlüsselt die Dateien im Cloudspeicher mit dem Verschlüsselungsalgorithmus AES und löscht Ordner und Dateien, die bei der Wiederherstellung der Daten helfen können. Laut den Nextcloud-Entwicklern soll die Ransomware über eine Sicherheitslücke, die nicht in Nextcloud steckt und bereits geschlossen wurde, auf die Server gelangen. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet. Der Sicherheitsforscher Michael Gillespie untersuchte eine Kopie der Ransomware. Laut Gillespie handelt es sich um ein Pythonscript, welches in eine ausführbare Datei umgewandelt wurde. Gelangt die Ransomware auf den Server, verschlüsselt sie die Nextcloud-Dateien per AES mit einem 256-Bit-Schlüssel, welcher wiederum mit einem in der Ransomware hinterlegten RSA-2048-Bit-Key verschlüsselt wird. Die Ransomware fordert 0,025 Bitcoin - knapp 200 Euro - Lösegeld. C&M News: https://ress.at/-news19112019133621.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/phCgC/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024