Af Nicolai Devantier, 19/11/19
NextCry ransomware krypterer data på NextCloud Linux-servere.
Bleepingcomputer advarer nu om en ny type ransomware, som i øjeblikket ikke registreres af antivirusprogrammerne.
Den er blevet døbt NextCry, og navngivningen henviser til den udvidelse, der er knyttet til krypterede filer, og at den er målrettet mod klienter i NextCloud-filsynkronisering og –delingstjeneste.
Dette understreger, at opdatering af PHP er nødvendig, da man mener, at det er svagheden i NGINX/PHP-FPM (FastCGI Process Manager) som udnyttes (CVE-2019-11043).
Hvis du ikke kører NGINX er din installation ikke berørt.
Der er i øjeblikket intet gratis dekrypteringsværktøj tilgængeligt for ofrene.
Anbefaling:
Opdater PHP til version 7.3.11, PHP 7.2.24 eller PHP 7.3.11.
Links:
- Information fra PHP.
- New NextCry Ransomware Encrypts Data on NextCloud Linux Servers, advarsel fra Bleepingcomputer.
- Flere sårbarheder i PHP, nyhed fra DKCERT.