Un nuevo ransomware está atacando equipos basados en Linux, concretamente las carpetas asociadas con servicios de páginas web. Se le ha dado el nombre de Linux.Encoder.1 El ransomware que llega a los servidores se encarga de cifrar los archivos que se encuentran en él, creando archivos con la extensión .encrypt y utilizando el cifrado AES. También deja un archivo readme.crypto donde exige el pago en bitcoins para la recuperación de la información.
Comentarios
Primero pienso que hay que ser gilipollas para dejarse colar un ransomware de esos y más gilipollas todavía no tener disponible copias de seguridad duplicadas y guardadas en diferentes puntos del globo terráqueo. Yo tengo este PC solamente para escribir en Menéame y poco más, pero así y todo hago copias de seguridad a cada rato y las tengo guardadas en varios países, por si España se hunde.
Yo uso el software que viene en el repositorio oficial de la distribución GNU/Linux Debian Stretch. Lo único que uso fuera de la distribución es el navegador Firefox beta que descargo desde la web oficial de Mozilla y lo instalo y configuro sin usar root para nada, todo en el puto home del usuario.
#1 No te olvides de lo más gordo: para que este ataque tenga éxito el usuario debe funcionar normalmente como usuario root Lo cual es por si solo un pecado capital.
#2 Por eso dije que yo instalo el Firefox en el home, sin usar root, pues a nada que no esté incluido en el repositorio oficial de la distribución le daría privilegios de root ni por asomo, aparte que siempre tengo presente el manual de seguridad cuando administro el sistema:
https://www.debian.org/doc/manuals/securing-debian-howto/
Yo creo que lo que pasa es que ahora mismo hay mucha gente usando GNU/Linux que piensa que GNU/Linux es un Windows cualquiera, o sea, botón siguiente, siguiente, aceptar, sobre todo la gente que usa Ubuntu y sus derivados, esa distribución hecha por windoseros para windoseros, configurada de modo que sea fácil de usar y llena de interfaces gráficas con el botón aceptar decorado e iluminado.