勒索軟體轉攻 Linux，逾 2,000 個網站遭惡意加密

近來有不少有關勒索軟體的消息。雖然某些勒索軟體已被破解，但威脅仍接踵而來。最近更有新的勒索軟體在 Linux 系統出現，專門攻擊網頁伺服器，現時已有超過 2,000 個網站受到影響。

網絡保安公司 Dr Web 日前發現第一款針對 Linux 網頁伺服器的勒索軟體，並命名為 Linux.Encoder.1 。該軟體會把網頁、MySQL、Nginx 和 Apache 等路徑內的文件加密，然後亦會把 .dll 、.exe 、.apk 等檔案加密。

在一開始時 Dr Web 指有數十個網站受到加密軟體攻擊，但現在的數字已大幅增加。由於受到攻擊的網站都會產生 README_FOR_DECRYPT.txt 的檔案，因此只要在 Google 搜尋一下就可知道災情如何。根據 Google 的索引，現在有大約 2,000 多個網站中招了。

Dr Web 指這勒索軟體是利用內容管理系統（CMS）Magento 的漏洞。這證明駭客無需取得最高權限來入侵網頁伺服器，亦反映了 CMS 對於網路安全的重要，網站管理員應勤於更新。事實上，該軟體的攻擊力並非十分大，BitDefender 已推出工具協助受害者把文件解密，但對於網管而言過程仍很麻煩。此外，Dr Web 亦指出受害者不要交贖金，也不要修改或者刪除遭到惡意加密的檔案，以免無法還原。