作者Kitakami (北上)
看板Linux
標題[新聞] Linux勒索軟體有漏洞!資安業者Bitdefend
時間Fri Nov 13 18:18:28 2015
Linux勒索軟體有漏洞!資安業者Bitdefender釋出解密工具
日前資安業者Doctor Web發現首款針對Linux平台的Linux.Encoder.1勒索軟體,駭客以該
軟體將Linux系統上的檔案加密,並要求受害者支付1個比特幣的贖金。不過,另一資安業
者Bitdefender釋出解密工具,得以解救多數遭到Linux.Encoder.1加密的檔案。
Bitdefender說明,Linux.Encoder.1利用開放源碼的Magento內容管理系統漏洞入侵Linux
平台,執行後它會以AES加密系統上的檔案,再以RSA加密對稱金鑰,但會放過重要的系統
檔案,以讓系統仍能重新運作,之後作者即會要使用者支付贖金以取得RSA私鑰來解鎖AES
對稱金鑰。然而,Bitdefender發現,該勒索軟體中含有一漏洞,讓他們得以直接回復AES
金鑰而不必利用RSA來解鎖。
因此,Bitdefender打造一個解密工具,可自動回復所有受影響的檔案,若受害者能夠重新
啟動系統,只要下載該工具,再以最高權限執行即可。
Bitdefender說,這堪稱是個死裡逃生的機會,加密勒索軟體引起高度重視的原因之一是它
們會確保受害者在支付贖金之前無法解密檔案。Encoder勒索軟體所出現的錯誤是極幸運也
極罕見的,他們依舊建議網管人員不要以最高權限執行不完全信任的程式,安裝安全解決
方案並經常備份。
不過,Bitdefender的解密工具並非百分之百可行,主要是因為部份受害者重覆感染了
Encoder,導致不同的檔案被不同的金鑰加密,甚至造成某些檔案無法修復,還有一些案例
是連勒索訊息都被加密了。(編譯/陳曉莉)
iThome
http://www.ithome.com.tw/news/99948
------
感覺最近加密勒索軟體的案例又開始變多了
從以前的Windows變成現在的跨平台趨勢,一直在進化(′・ω・‵)
--
Sent from my
61cm五連裝(酸素)魚雷
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.136.122
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1447409912.A.8A8.html
※ OSDBNetwork:轉錄至看板 AntiVirus 11/13 18:28
→ Neisseria: 真可怕,現在連 Linux 上都有加密勒索軟體 11/13 19:44
推 mgdesigner: 只有笨蛋網管會中吧.... 11/13 20:02
→ noonee: "連勒索訊息都被加密了" XDDD 11/13 23:04
推 s9209122222: 所以這要怎麼中? 11/14 00:24
→ s9209122222: 我只是個普通用途的使用者,有很多影音怕遭殃 11/14 00:25
→ s9209122222: 非 root 就不用怕了嗎? 11/14 00:25
以root執行的話中標的風險的確很大
但非root的情況下,感覺風險也是蠻高的,例如:個人家目錄???
※ 編輯: Kitakami (114.41.136.122), 11/14/2015 00:30:27
推 CP64: 加密勒索軟體加密了加密勒索軟體.... 11/14 00:42
推 a07051226: 感覺像是模仿犯的樣子?我覺得會來搞Linux的都有點程度 11/14 02:05
→ a07051226: ,應該不會犯錯到連「勒索訊息都被加密」的程度吧 11/14 02:05
→ qoopichu: 一般個人資料都不用root就能讀取吧,所以還是很危險 11/14 09:27
→ qoopichu: 可能沒用到的磁區就不要mount起來會比較安全? 11/14 09:28
→ kenwufederer: 有水準都知道備份… 11/18 02:44
→ kenwufederer: 我想災難復原也是一個IT的技術 11/18 02:45