勒索軟體轉攻 Linux,逾 2,000 個網站遭惡意加密

作者 | 發布日期 2015 年 11 月 18 日 8:48 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly
unwire.pro 配圖

近來有不少有關勒索軟體的消息。雖然某些勒索軟體已被破解,但威脅仍接踵而來。最近更有新的勒索軟體在 Linux 系統出現,專門攻擊網頁伺服器,現時已有超過 2,000 個網站受到影響。



網絡保安公司 Dr Web 日前發現第一款針對 Linux 網頁伺服器的勒索軟體,並命名為 Linux.Encoder.1 。該軟體會把網頁、MySQL、Nginx 和 Apache 等路徑內的文件加密,然後亦會把 .dll 、.exe 、.apk 等檔案加密。

在一開始時 Dr Web 指有數十個網站受到加密軟體攻擊,但現在的數字已大幅增加。由於受到攻擊的網站都會產生 README_FOR_DECRYPT.txt 的檔案,因此只要在 Google 搜尋一下就可知道災情如何。根據 Google 的索引,現在有大約 2,000 多個網站中招了。

unwire.pro 配圖

Dr Web 指這勒索軟體是利用內容管理系統(CMS)Magento 的漏洞。這證明駭客無需取得最高權限來入侵網頁伺服器,亦反映了 CMS 對於網路安全的重要,網站管理員應勤於更新。事實上,該軟體的攻擊力並非十分大,BitDefender 已推出工具協助受害者把文件解密,但對於網管而言過程仍很麻煩。此外,Dr Web 亦指出受害者不要交贖金,也不要修改或者刪除遭到惡意加密的檔案,以免無法還原。

(本文由 Unwire Pro 授權轉載) 

關鍵字: ,

發表迴響