close
企業趨勢資訊保安

勒索軟件轉攻 Linux  超過 2,000 個網站已遭惡意加密

近來有不少有關勒索軟件的消息。雖然某些勒索軟件已被破解,但威脅仍接接踵而來。最近更有新的勒索軟件在 Linux 系統出現,專門攻擊網頁伺服器,現時已有超過 2,000 個網站受到影響。

linux

 

網絡保安公司 Dr Web 日前發現第一款針對 Linux 網頁伺服器的勒索軟件,並命名為 Linux.Encoder.1 。該軟件會把網頁、MySQL、Nginx 和 Apache 等路徑內的文件加密,然後亦會把 .dll 、.exe 、.apk 等檔案加密。

在一開始時 Dr Web 指有數十個網站受到加密軟件攻擊,但現在的數字已大幅增加。由於受到攻擊的網站都會產生 README_FOR_DECRYPT.txt 的檔案,因此只要在 Google 搜尋一下就可知道災情如何。根據 Google 的索引,現時有大約二千多個網站中招了。

linux-ransomware

 

Dr Web 指這勒索軟件是利用了內容管理系統(CMS)Magento 的漏洞。這證明了黑客無需取得最高權限來入侵網頁伺服器,亦反映了 CMS 對於網絡安全的重要,網站管理員應勤於更新。事實上,該軟件的攻擊力並非十分大,BitDefender 已推出工具協助受害者把文件解密,但對於網管而言過程仍很麻煩。此外,Dr Web 亦指出受害者不要交贖金,也不要修改或者刪除遭到惡意加密的檔案,以免無法還原。

Source : ZDnet

 

Tags : cmsLinuxransomware
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response