維基共享資源;作者:Liam Quinn from Canada
安全廠商Doctor Web發現一隻名為Linux.Encoder.1的新種特洛依木馬專門瞄準Linux作業系統而來,企圖藉由加密檔案向被害者勒索。
Doctor Web根據其加密的目錄判斷,駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後,就會加密受害電腦中與網站管理有關的主目錄,然後從其加密的目錄開始重覆搜尋整個檔案系統,下一次則從根目錄開始搜尋。
Linux.Encoder.1在加密檔案後會加入.encrypted的副檔名,目錄名稱也會加上駭客指定的字串。每個目錄內除了包含被加密的檔案外,還包含駭客勒贖要求的文字檔README_FOR_DECRYPT.txt,以及連向公用RSA金鑰的路徑檔案。Linux.Encoder.1利用這把RSA金鑰儲存加密的AES金鑰後,便會刪除原始檔案。
根據研究人員蒐集到的檔案訊息,駭客要求受害者要支付1個比特幣(大約400美金上下)才能解除檔案的加密。Doctor Web並建議,受害者最好能將樣本及詳細情況提供給專業人員,擅自修改或刪除檔案,可能導致永遠救不回被加密的資料。
Doctor Web估計目前受害電腦並不多,只有數十台。但安全部落格Krebsonsecurity指出,雖然Checkpoint今年4月已經發現Magento的漏洞,Magento也已在10月底釋出修補程式,不過仍有許多小型商務網站未能及時更新。
勒贖軟體已成資安界最大挑戰。CryptoWall自2013年9月出現以來已被FBI列為對美國造成最大威脅的勒索軟體。眾家資安業者組成的網路威脅聯盟(Cyber Threat Alliance,CTA)也估計最新版的CryptoWall 3迄今已造成3.25億美元的損失。(編譯/林妍溱)
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-19
2024-11-14