Linux勒索軟體有漏洞！資安業者Bitdefender釋出解密工具 日前資安業者Doctor Web發現首款針對Linux平台的Linux.Encoder.1勒索軟體，駭客以該 軟體將Linux系統上的檔案加密，並要求受害者支付1個比特幣的贖金。不過，另一資安業 者Bitdefender釋出解密工具，得以解救多數遭到Linux.Encoder.1加密的檔案。 Bitdefender說明，Linux.Encoder.1利用開放源碼的Magento內容管理系統漏洞入侵Linux 平台，執行後它會以AES加密系統上的檔案，再以RSA加密對稱金鑰，但會放過重要的系統 檔案，以讓系統仍能重新運作，之後作者即會要使用者支付贖金以取得RSA私鑰來解鎖AES 對稱金鑰。然而，Bitdefender發現，該勒索軟體中含有一漏洞，讓他們得以直接回復AES 金鑰而不必利用RSA來解鎖。 因此，Bitdefender打造一個解密工具，可自動回復所有受影響的檔案，若受害者能夠重新 啟動系統，只要下載該工具，再以最高權限執行即可。 Bitdefender說，這堪稱是個死裡逃生的機會，加密勒索軟體引起高度重視的原因之一是它 們會確保受害者在支付贖金之前無法解密檔案。Encoder勒索軟體所出現的錯誤是極幸運也 極罕見的，他們依舊建議網管人員不要以最高權限執行不完全信任的程式，安裝安全解決 方案並經常備份。 不過，Bitdefender的解密工具並非百分之百可行，主要是因為部份受害者重覆感染了 Encoder，導致不同的檔案被不同的金鑰加密，甚至造成某些檔案無法修復，還有一些案例 是連勒索訊息都被加密了。（編譯/陳曉莉） iThome http://www.ithome.com.tw/news/99948 ------ 感覺最近加密勒索軟體的案例又開始變多了 從以前的Windows變成現在的跨平台趨勢，一直在進化(′・ω・‵) -- Sent from my 61cm五連裝(酸素)魚雷 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.136.122 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1447409912.A.8A8.html ※ OSDBNetwork:轉錄至看板 AntiVirus 11/13 18:28 以root執行的話中標的風險的確很大 但非root的情況下，感覺風險也是蠻高的，例如：個人家目錄??? ※ 編輯: Kitakami (114.41.136.122), 11/14/2015 00:30:27