La version précédente de Linux.Encoder, ce ransomware visant spécifiquement les serveurs sous GNU/Linux, souffrait d’une faille dans le processus de chiffrement. Ce qui a permis de rapidement le rendre inoffensif. Mais une nouvelle version vient d’être découverte. Et une nouvelle faille est apparue, au niveau de la génération d’une clé de chiffrement.
« Apparemment, son auteur a complètement oublié de sélectionner un algorithme de hachage, le résultat de la fonction de hachage est ainsi inchangé. […] La clé AES complète est désormais écrite dans le fichier chiffré, sa récupération est alors une promenade de santé », explique un chercheur de chez BitDefender, qui propose déjà un utilitaire de déchiffrement pour les 600 serveurs qui auraient été infectés cette fois-ci.
