勒索软件转攻 Linux,逾 2,000 个网站遭恶意加密

近来有不少有关勒索软件的消息。虽然某些勒索软件已被破解，但威胁仍接踵而来。最近更有新的勒索软件在 Linux 系统出现，专门攻击网页服务器，现时已有超过 2,000 个网站受到影响。

网络保安公司 Dr Web 日前发现第一款针对 Linux 网页服务器的勒索软件，并命名为 Linux.Encoder.1 。该软件会把网页、MySQL、Nginx 和 Apache 等路径内的文件加密，然后亦会把 .dll 、.exe 、.apk 等档案加密。

在一开始时 Dr Web 指有数十个网站受到加密软件攻击，但现在的数字已大幅增加。由于受到攻击的网站都会产生 README_FOR_DECRYPT.txt 的档案，因此只要在 Google 搜索一下就可知道灾情如何。根据 Google 的索引，现在有大约 2,000 多个网站中招了。

Dr Web 指这勒索软件是利用内容管理系统（CMS）Magento 的漏洞。这证明骇客无需取得最高权限来入侵网页服务器，亦反映了 CMS 对于网络安全的重要，网站管理员应勤于更新。事实上，该软件的攻击力并非十分大，BitDefender 已推出工具协助受害者把文件解密，但对于网管而言过程仍很麻烦。此外，Dr Web 亦指出受害者不要交赎金，也不要修改或者删除遭到恶意加密的档案，以免无法还原。

（本文由 Unwire Pro 授权转载）

　　　　　　　　　　　　　 查看评论 回复