Nextcry hat es auf Nextcloud-Installationen abgesehen
19. Nov. 2019, 13:36 |
0 Kommentare
Bild: Nextcloud
Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.
Die Ransomware Nextcry hat es auf Nextcloud-Installationen abgesehen und wurde bereits in freier Wildbahn gesichtet. Die Ransomware verschlüsselt die Dateien im Cloudspeicher mit dem Verschlüsselungsalgorithmus AES und löscht Ordner und Dateien, die bei der Wiederherstellung der Daten helfen können. Laut den Nextcloud-Entwicklern soll die Ransomware über eine Sicherheitslücke, die nicht in Nextcloud steckt und bereits geschlossen wurde, auf die Server gelangen. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.
Der Sicherheitsforscher Michael Gillespie untersuchte eine Kopie der Ransomware. Laut Gillespie handelt es sich um ein Pythonscript, welches in eine ausführbare Datei umgewandelt wurde. Gelangt die Ransomware auf den Server, verschlüsselt sie die Nextcloud-Dateien per AES mit einem 256-Bit-Schlüssel, welcher wiederum mit einem in der Ransomware hinterlegten RSA-2048-Bit-Key verschlüsselt wird. Die Ransomware fordert 0,025 Bitcoin - knapp 200 Euro - Lösegeld.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
OpenAI plant Finanzierungsrunde mit 40 Milliarden US-Dollar
EU will Export von Gaming-Hardware an Russland verbieten
Amazon Music Unlimited wird in ersten Ländern teurer
Update für Pixel 4a reduziert Nennladung um 50 Prozent
Neuer Jailbreak verwirrt ChatGPT mit Zeitreisen
Apple hat den besten Quartalsumsatz der Unternehmensgeschichte erzielt - trotz iPhone-Umsatzrückgang
Nulled und Cracked: Europol zerschlägt zwei große Cybercrime-Foren
Craco: Mysteriöse Signale im Weltall durch neue Technik gefunden
aleX fotografiert: Einen Airbus A321-200 von Privilege Style und eine C-130 Hercules
Zwangsinstallation vom neuen Outlook auf Windows 10 startet
EU will Export von Gaming-Hardware an Russland verbieten
Amazon Music Unlimited wird in ersten Ländern teurer
Update für Pixel 4a reduziert Nennladung um 50 Prozent
Neuer Jailbreak verwirrt ChatGPT mit Zeitreisen
Apple hat den besten Quartalsumsatz der Unternehmensgeschichte erzielt - trotz iPhone-Umsatzrückgang
Nulled und Cracked: Europol zerschlägt zwei große Cybercrime-Foren
Craco: Mysteriöse Signale im Weltall durch neue Technik gefunden
aleX fotografiert: Einen Airbus A321-200 von Privilege Style und eine C-130 Hercules
Zwangsinstallation vom neuen Outlook auf Windows 10 startet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
