Yeni Kripto Yazılımı NextCry, NextCloud Kullanıcıları Dikkat
Hayırlı olsun yeni bir Ransomware zararlımız var ismi NextCry,özellikle Nexcloud ve türevlerini etkiliyor.
Nextcloud bildiğiniz gibi kendi ortamınıza da kurabileceğiniz açık kaynak kodlu dosya paylaşım platformu.
Yapılan ilk incelemelerde zararlının Base64 tekniği ile dosyaları şifrelediği görülmüş ve henüz bir çözüm üretilebilmiş değil. Fidye notu, verilerin 256-bit bir anahtarla AES algoritmasıyla şifrelendiğini belirten “READ_FOR_DECRYPT” adlı bir dosyada bulunuyor.
Araştırmacılar, zararlıyı incelemeye başladığında 24 Ekim 2019’da Nexcloud tarafında Nginix’de ortaya çıkan ve CVE-2019-11043 koduyla takip edilebilen ve uzaktan kod çalıştırma zafiyetine işaret ediyorlar.
Bunun nedeni zararlının çalışma yapısına bakınca, aslında buradan kaynaklanıyor gibi gözüküyor.Zararlı ilk olarak Nexcloud’un çalıştığı sistem üzerindeki config dosyalarını düzenliyor ve ardından tüm dosyaları şifreliyor.
Nexcloud yetilileri yaptığı açıklamalarda, şuan için durumu takip ettiklerini, kullanıcıların sistemlerini php versiyonları dahil tavsiye ediyorlar.
Kaynak