Ada kabar yang sangat mengejutkan dari virus yang baru-baru ini melanda dan mengganggu para pengguna System Operasi Windows. Kali ini mereka memperbarui system mereka sehingga juga dapat menyerang para pengguna System Operasi Linux.
Seperti yang Om Jack baca dari situs www.arstechnica.com.
Sebuah layanan Web Hosting baru-baru ini setuju untuk membayar $ 1 juta ke sebuah operasi ransomware yang mengenkripsi data yang tersimpan di 153 server Linux dan 3.400 situs pelanggan, kata perusahaan baru-baru ini.
Web-Hosting Korea Selatan, Nayana, mengatakan dalam sebuah posting blog yang diterbitkan minggu lalu bahwa tuntutan tebusan awal adalah senilai lima miliar won dari Bitcoin, yang kira-kira $ 4,4 juta. Negosiator perusahaan kemudian berhasil mendapatkan fee turun menjadi 1,8 miliar won dan akhirnya mendapat pengurangan lebih lanjut menjadi 1,2 miliar won, atau hanya lebih dari $ 1 juta. Sebuah update yang diposting pada hari Sabtu mengatakan bahwa insinyur Nayana sedang dalam proses memulihkan data. Pos tersebut mengingatkan bahwa pemulihan itu sulit dan akan memakan waktu.
"Ini sangat menyebalkan dan sulit, tapi saya benar-benar melakukan yang terbaik, dan saya akan melakukan yang terbaik untuk memastikan semua server dinormalisasi," seorang perwakilan menulis, menurut sebuah terjemahan Google.
Ransomware di balik catatan pembayaran ini dikenal sebagai Erebus. Setelah hanya menargetkan komputer yang menjalankan sistem operasi Microsoft Windows, Erebus baru saja dimodifikasi sehingga variannya akan bekerja melawan sistem Linux. Bagaimana Erebus berhasil diinstal di server Nayana tidak jelas, namun mengingat perangkat lunak yang tidak diupah dengan cepat, layanan hosting Web tampaknya berjalan, mungkin saja para penyerang mengeksploitasi kerentanan yang terkenal. Dalam sebuah posting blog yang diterbitkan Senin, periset dari firma keamanan Trend Micro menulis:
Seperti bagaimana ransomware Linux ini tiba, kita hanya dapat menyimpulkan bahwa Erebus mungkin telah memanfaatkan kerentanan atau eksploitasi Linux lokal. Misalnya, berdasarkan kecerdasan open source, situs web NAYANA berjalan di kernel Linux 2.6.24.2, yang disusun kembali pada tahun 2008. Kelemahan keamanan seperti DIRTY COW yang dapat memberikan akses root kepenyerang kedalam sistem Linux adalah beberapa dari ancaman yang mungkin terjadi juga telah dipaparkan.
Selain itu, situs NAYANA menggunakan versi Apache 1.3.36 dan versi PHP 5.1.4, keduanya diluncurkan kembali pada tahun 2006. Kerentanan Apache dan eksploitasi PHP sangat terkenal; Bahkan ada alat yang dijual kelompok expert underground China khusus untuk mengeksploitasi Apache Struts. Versi Apache NAYANA yang digunakan dijalankan sebagai user nobody (uid = 99), yang mengindikasikan bahwa eksploitasi lokal mungkin juga telah digunakan dalam serangan tersebut.
Varian Erebus yang melanda Nayana tampaknya telah dirancang untuk menargetkan server Web.
Nah guys sebagai pengguna Linux yang setia, ada baiknya kita mulai melakukan upgrade system operasi Linux yang kalian gunakan saat ini.
Secara sederhana cukup ketikkan perintah berikut ini pada terminal.
"sudo apt-get upgrade && sudo apt-get dist-upgrade" (tanpa tanda kutip)
Semoga kita semua terhindar dari virus yang mengganggu ini yah Guys.
Oiahh berhubung karena sebentar lagi Lebaran. Om Jack juga mau mengucapkan Mohon Maaf lahir dan Batin yah Guys, maafkan Om Jack kalau ada salah-salah kata.
sumber : https://arstechnica.com/security/2017/06/web-host-agrees-to-pay-1m-after-its-hit-by-linux-targeting-ransomware/?amp=1
Comments
Post a Comment