Rekoobe: טוקס ס נייַ אַרטש-פייַנט טראָדזשאַן.

רעקאָאָבע איז אַ מאַלוואַרע ניי דיסקאַווערד טאַרגאַטינג סיסטעמען באזירט אויף לינוקס. זיין ופדעקונג איז געווען פֿון די האַנט פון די דעוועלאָפּערס פון די אַנטיווירוס פירמע ד"ר וועב. Rekoobe איז געווען דער ערשטער אויסזען אין אקטאבער, און עס גענומען עקספּערץ אַרום צוויי חדשים צו פֿאַרשטיין די נאַטור פון דעם טראָדזשאַן.

טכילעס, Rekoobe איז דעוועלאָפּעד צו ווירקן בלויז לינוקס אָפּערייטינג סיסטעמען אונטער אַרקאַטעקטשערז ספּאַרק, pאָבער עס האט נישט נעמען לאַנג צו שאַפֿן אַ ווערסיע וואָס אַפעקטאַד אַרקאַטעקטשערז ינטעל, ביידע טימז de קסנומקס-ביסל ווי מאשינען פון קסנומקס-ביסלאיצט עס אויך ווירקן קאָמפּיוטערס און ווי פילע אנדערע מאשינען ווי סערווערס וואָס אַרבעט מיט טשיפּס פון די משפּחה.

Rekoobe ניצט אַ קאַנפיגיעריישאַן טעקע ינקריפּטיד אונטער אַלגערידאַם XOR. אַמאָל די טעקע איז לייענען, די טראָדזשאַן געגרינדעט אַ קשר מיט אים. באַפֿעלן און קאָנטראָל (C&C) סערווער גרייט צו באַקומען אָרדערס. דער טראָדזשאַן איז גאַנץ פּשוט, אָבער די מחברים האָבן זיך דורכגעקאָכט צו מאַכן עס שווער צו דעטעקט. בייסיקלי איר קענט בלויז לויפן בלויז דריי קאַמאַנדז: אראפקאפיע אָדער צופֿעליקער טעקעס, לויפן קאַמאַנדז לאָוקאַלי און יבערשיקן די פּראָדוקציע צו די ווייַט סערווער. אַמאָל אויף די אַפעקטיד קאָמפּיוטער, ער וואָלט אָפּגעבן זיך צו צופֿעליקער עטלעכע פון ​​דיין טעקעס צו די סערווער, בשעת דאַונלאָודינג דאַטן פון עס צו דורכפירן עטלעכע אַקשאַנז אויף די אַפעקטיד קאָמפּיוטער. דעריבער, סייבער קרימאַנאַלז זענען ביכולת צו ינערווין אַ קליין אָדער גרויס מאָס מיט די אָפּעראַציע פון ​​די קאָמפּיוטער רימאָוטלי.  אָס-מלחמות צום באַדויערן, די געשיכטע טוט נישט סוף דאָ. אַנאַליסץ אויך פונט אויס אַז דעם טראָדזשאַן קען ווירקן אנדערע אַפּערייטינג סיסטעמען אַזאַ ווי אַנדרויד, מעק אַס רענטגענ y פֿענצטער.

כאָטש פילע וסערס באַטראַכטן לינוקס סיסטעמען ימיון קעגן מאַלוואַרע, אָבער לעצטנס דיסקאַווערד אנדערע טרעץ, אַזאַ ווי Linux.Encoder.1 ראַנסאָמוואַרע, וואָס אויך טאַרגאַץ קאָמפּיוטערס אונטער אַפּערייטינג סיסטעמס לינוקס.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

21 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   Alejandro TorMar דאָס

    איין קשיא, וואָס גוט איז דער וואָרצל באַניצער אין די קאַסעס? איז ניט אַ ווירוס געמיינט צו זיין אַ עקסעקוטאַבלע טעקע וואָס ראַנז אָן די באַניצער קאַנסאַנטריישאַן און אויף GNU / Linux סיסטעמען, עס איז פּראַקטאַקלי אוממעגלעך צו דורכפירן די אַרקאַטעקטשער ווי זיי זענען געמאכט - ווייַל פון די באַרימט וואָרצל און די לאַנג פּאַראָל? איך טאָן ניט טאַקע פֿאַרשטיין, אַלעווייַ עמעצער וועט דערקלערן עס צו מיר

    1.    אלכסנדר דאָס

      טאקע, די אַרקאַטעקטשער פון GNU / Linux מאכט עס זייער שווער צו דורכנעמען דעם טיפּ פון מאַלוואַרע, אָבער איר מוזן געדענקען אַז די זיכערהייט איז אין די וסערס נישט אין די סיסטעמען, און פֿאַרשטיין אַז מיר זענען די וויקאַסט טייל און דורך אַ גרייַז אָדער אומוויסנדיקייט מיר קענען עפענען זיי וועג.
      ניצן GNU / Linux קען נישט גאַראַנטירן עפּעס אין טערמינען פון זיכערהייט. אויב איר'רע איר זוכט צו זיין זיכער, איר מוזט זיך ינפאָרמירן און זיין אָפּגעהיט, פּונקט ווי אין דער עמעס וועלט. גלויבן מיר אַז עס איז קיין ווייכווארג וואָס קענען באַשיצן איר, נאָר דיין סייכל און דיין גוט געוווינהייטן.

      1.    Alejandro TorMar דאָס

        דאַנקען דיר זייער פיל פֿאַר ייַנטיילונג דיין פונט פון מיינונג און דערקלערונג ...
        Greetings!

    2.    פּאַקאָ דאָס

      איז ניט אַ ווירוס געמיינט צו זיין אַ עקסעקוטאַבלע טעקע וואָס לויפן אָן די באַניצער ס צושטימען

      נומ

      און אין GNU / לינוקס סיסטעמען עס איז פּראַקטאַקלי אוממעגלעך פֿאַר דעם צו פאָרן דורך די אַרקאַטעקטשער ווי זיי זענען געמאכט

      אין קיין סיסטעם עס איז אוממעגלעך צו פּאַסירן ווייַל ווייכווארג / ווירוס מאַגיש וואָלט דאַרפֿן צו לויפן זיך.
      ווענ עס יז קענען נוצן די עקזיסטענץ פון אַ זיכער טיפּ פון וואַלנעראַביליטי אָן פּאַטשינג און נוצלעך, אָבער עס איז נישט די קלאַל.

    3.    גהפּאָ דאָס

      איך רעקאָמענדירן צו טאָן ניט האַלטן שפּירעוודיק אינפֿאָרמאַציע אויף דיין קאָמפּיוטער ווייַל עס איז אַ ריזיקירן סטאָלען דורך ווער עס יז פון ערגעץ אין דער וועלט און פּאַסווערדז זענען אַרויסגעוואָרפן.

  2.   sli דאָס

    לאנג לעבן אַמד פֿאַר אַמאָל ווייַל זיי זענען נישט אַפעקטאַד

    1.    אלכסנדר דאָס

      דיין באַמערקונג איז ירעלאַוואַנט, עס רעדט וועגן פּראַסעסער אַרקאַטעקטשערז, נישט בראַנדז.

    2.    גאָנזאַלאָ מאַרטינעז דאָס

      דערמאָנען ינטעל אַרקאַטעקטשער, דאָס איז קס 86, דער זעלביקער וואָס אַמד ניצט.

  3.   נאָנאַמעד דאָס

    עס איז אַ ביסל אַמביגיואַס נייַעס אָן באַטאָנען דאַטן

    וואָס איז שפּירעוודיק? וואָס פּראָגראַם?

    וועלכע ווערסיע?

    עס ס אַ לייזונג?

    פון מיין פונט פון מיינונג, האַלב נייַעס איז נישט נייַעס

    1.    א לינוקס באַניצער דאָס

      איך ינוועסטאַד וועגן דעם טראָדזשאַן (פֿאַר מיין בלאָג) און וואָס איר פרעגן ...

      עס איז נישט אַ וואַלנעראַביליטי וואָס מיר רעדן, עס איז אַ טראָדזשאַן וואָס קענען אַרייַן דיין אַפּערייטינג סיסטעם אין פאַרשידענע וועגן, אַזאַ ווי:

      אויב איר געבן Rekoobe וואָרצל פּערמישאַנז. אָדער אויב עס איז אינסטאַלירן אין דער וועגווייַזער «היים» (וואָס האט שוין וואָרצל פּערמישאַנז) איר וועט האָבן דעם בייזע פּראָגראַם אויף דיין פּיסי.

      די לייזונג קענען זיין מאַנואַל. אָדער דורך אַנטיווירוס, וואָס איז שווער ווייַל פון רעקאָאָבע ס סאַפיסטאַקייטיד נאַטור צו פאַרמייַדן רובֿ אַנטיווירוס פון דיטעקטינג זיי.

      אָדער עס קען זיין דורך דר אַנטיווירוס. וועב (וואָס איך טראַכטן איז באַצאָלט), וואָס האָט עס שוין צוגעלייגט צו זייער מאַלוואַרע דייטאַבייס, אַזוי מיט זיי איר וועט זיין פּראָטעקטעד ... אָבער פֿאַר דעם איר האָבן צו באַצאָלן זיי -_-

      גרוס

      1.    נאָנאַמעד דאָס

        דאַנקען פֿאַר די אינפֿאָרמאַציע

        מאָראַל: קיינמאָל ינסטאַלירן עפּעס וואָס איז נישט אין די באַאַמטער ריפּאַזאַטאָריז פון דיין דיסטראָ

        ????

        סאַלודאָס

    2.    פּאַקאָ דאָס

      די נייַעס איז וועגן אַ טראָדזשאַן, גאָרנישט איז גערעדט וועגן אַ וואַלנעראַביליטי. זיי זענען פאַרשידענע טעמעס און זיי האָבן גאָרנישט צו טאָן מיט אים.

  4.   HO2Gi דאָס

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    זאל ס געפֿינען דאָס פֿון ראַנסאָמוואַרע. קוק אויך אומעטום און אַלעמען קאַפּיד און פּאַפּ די זעלבע רעקאָאָבע אַרטיקל, וואָס איז עמעצער צו זאָגן איר ווי ווירואַ ינפעקץ איר און ווי צו סאָלווע עס.

    1.    HO2Gi דאָס

      גאָט פאַרריכטן מיין אויסלייג ערראָרס XD

  5.   וסעראַרטש דאָס

    וואָס כאַפּאַנז דורך נישט ניצן OPEN SOURCE; אויב איך זען די פּראָגראַם קאָד, עס איז לאָגיק אַז דערקלערט ווי מאַלוואַרע קענען זיין אינסטאַלירן.

  6.   וסעראַרטש דאָס

    גרוס
    די פריערדיקע באַמערקונג איז נישט ארויס….
    היינט מער ווי אלץ איך בעסער GNU / לינוקס

    1.    Alejandro TorMar דאָס

      וואָס איז געווען די פריערדיקע? איך זען צוויי באַמערקונגען ...

  7.   לעאָפּאָלדאָ דאָס

    די געוויינטלעך: טאָן ניט לאָזן וואָרצל אַקטיווייטיד; טאָן ניט ינסטאַלירן עפּעס וואָס מיר געפֿינען (פֿאַר וואָס די ווירטואַל מאַשין איז באַשטימט); מאַכן אַ באַקאַפּ פון אונדזער סיסטעם (סיסטעמבאַקק פֿאַר בייַשפּיל) און אויבן אַלע: דו זאלסט נישט פאַלן אין די דאַרק זייַט, ניט ינסטאַלירן פֿענצטער.

  8.   אַראַזאַל דאָס

    לויט ווי איך וויסן, אַ טראָדזשאַן דאַרף צו קונץ איר צו אַרייַן דיין קראַדענשאַלז און קענען לויפן און טאָן וואָס עס איז פּראָוגראַמד צו טאָן. אין דעם זינען, לינוקס וואָלט נישט האָבן קיין ינפעקציע פּראָבלעם ווייַל אַלץ וואָס וויל צו לויפן דאַרף דער אַדמיניסטראַטאָר פּאַראָל, וואָס קען נישט פּאַסירן אין Windows. לויט ווי איך וויסן, די טיפּ פון נייַעס סערוועס מער צו דיסקרעדיטירן לינוקס ווי צו דרוקן עפּעס

    אויב יעדער טראָדזשאַן אָדער ווירוס וועט זיין פאקטיש ארויס (אַז די לעצטע ווי ווייַט ווי איך וויסן איז פיל ערגער ווייַל עס דאַרף נישט דערלויבעניש אָבער ראַנז און פּעריאָד) פון Windows, עס וואָלט זיין נייַעס יעדער טאָג, אָבער אין Windows עס איז נאָרמאַל אַז עס איז ווירוסעס (וואָס לויט ווי איך וויסן עס איז קיין לינוקס, מאַלוואַרע וואָס עקסאַקיוץ זיך) און טראָדזשאַנס זענען נישט באַטייטיק

    דורך דער וואָרצל באַניצער חשבון וואָס איז יקערדיק פֿאַר די אַדמיניסטראַטיווע נוצן פון לינוקס
    לינוקס פירט אַלעמען מיט זיין ריפּאַזאַטאָריז, אַזוי איר טאָן ניט דאַרפֿן צו פאַרלאָזן די סיסטעם צו באַקומען אַלע ווייכווארג איר דאַרפֿן.
    לינוקס איז דערהייַנטיקט מיט אַ דיזיינג גיכקייַט, די נייַעס פון די 28 ראָולבאַקקס איז נאָך דזשאַמפּינג און אַז די גרוב איז שוין פּאַטשט און אַז טעות איז נישט עקסיסטירט

    איך בין קראַנק

  9.   222 דאָס

    בוענאָ

    איר מוזן זען אַז עס איז אַ גרויס חילוק צווישן טראָדזשאַן און ווירוס

    איך לייענען אַ גוטע דערקלערונג וועגן די מיטאָס פון ווירוסעס אין לינוקס פֿאַר אַ לאַנג צייַט צוריק, דאָ איז די לינק https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    כאָטש אַלט, איך טראַכטן עס איז גילטיק

    סאַלודאָס

  10.   Jorge Cruz דאָס

    עס איז שטענדיק סאַספּישאַס אַז אַנטיווירוס מאַניאַפאַקטשערערז אַנטדעקן זיכער לינוקס מאַלוואַרע איידער וסערס געפֿינען עס. אין קורץ זיי וועלן זיין זייער עפעקטיוו.