近来有不少有关勒索软件的消息。虽然某些勒索软件已被破解,但威胁仍接踵而来。最近更有新的勒索软件在 Linux 系统出现,专门攻击网页服务器,现时已有超过 2,000 个网站受到影响。
网络保安公司 Dr Web 日前发现第一款针对 Linux 网页服务器的勒索软件,并命名为 Linux.Encoder.1 。该软件会把网页、MySQL、Nginx 和 Apache 等路径内的文件加密,然后亦会把 .dll 、.exe 、.apk 等档案加密。
在一开始时 Dr Web 指有数十个网站受到加密软件攻击,但现在的数字已大幅增加。由于受到攻击的网站都会产生 README_FOR_DECRYPT.txt 的档案,因此只要在 Google 搜寻一下就可知道灾情如何。根据 Google 的索引,现在有大约 2,000 多个网站中招了。
Dr Web 指这勒索软件是利用内容管理系统(CMS)Magento 的漏洞。这证明骇客无需取得最高权限来入侵网页服务器,亦反映了 CMS 对于网络安全的重要,网站管理员应勤于更新。事实上,该软件的攻击力并非十分大,BitDefender 已推出工具协助受害者把文件解密,但对于网管而言过程仍很麻烦。此外,Dr Web 亦指出受害者不要交赎金,也不要修改或者删除遭到恶意加密的档案,以免无法还原。
- Linux ransomware rising? Linux.Encoder.1 now infects thousands of websites
(本文由 Unwire Pro 授权转载)
