Haberler

Yeni Kripto Yazılımı NextCry, NextCloud Kullanıcıları Dikkat

Hayırlı olsun yeni bir Ransomware zararlımız var ismi NextCry,özellikle Nexcloud ve türevlerini etkiliyor.

Nextcloud bildiğiniz gibi kendi ortamınıza da kurabileceğiniz açık kaynak kodlu dosya paylaşım platformu.

Yapılan ilk incelemelerde zararlının Base64 tekniği ile dosyaları şifrelediği görülmüş ve henüz bir çözüm üretilebilmiş değil. Fidye notu, verilerin 256-bit bir anahtarla AES algoritmasıyla şifrelendiğini belirten “READ_FOR_DECRYPT” adlı bir dosyada bulunuyor.

Araştırmacılar, zararlıyı incelemeye başladığında 24 Ekim 2019’da Nexcloud tarafında Nginix’de ortaya çıkan ve CVE-2019-11043 koduyla takip edilebilen ve uzaktan kod çalıştırma zafiyetine işaret ediyorlar.

Bunun nedeni zararlının çalışma yapısına bakınca, aslında buradan kaynaklanıyor gibi gözüküyor.Zararlı ilk olarak Nexcloud’un çalıştığı sistem üzerindeki config dosyalarını düzenliyor ve ardından tüm dosyaları şifreliyor.

Nexcloud yetilileri yaptığı açıklamalarda, şuan için durumu takip ettiklerini, kullanıcıların sistemlerini php versiyonları dahil tavsiye ediyorlar.

Kaynak

Link

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.