近來有不少有關勒索軟件的消息。雖然某些勒索軟件已被破解,但威脅仍接接踵而來。最近更有新的勒索軟件在 Linux 系統出現,專門攻擊網頁伺服器,現時已有超過 2,000 個網站受到影響。
網絡保安公司 Dr Web 日前發現第一款針對 Linux 網頁伺服器的勒索軟件,並命名為 Linux.Encoder.1 。該軟件會把網頁、MySQL、Nginx 和 Apache 等路徑內的文件加密,然後亦會把 .dll 、.exe 、.apk 等檔案加密。
在一開始時 Dr Web 指有數十個網站受到加密軟件攻擊,但現在的數字已大幅增加。由於受到攻擊的網站都會產生 README_FOR_DECRYPT.txt 的檔案,因此只要在 Google 搜尋一下就可知道災情如何。根據 Google 的索引,現時有大約二千多個網站中招了。
Dr Web 指這勒索軟件是利用了內容管理系統(CMS)Magento 的漏洞。這證明了黑客無需取得最高權限來入侵網頁伺服器,亦反映了 CMS 對於網絡安全的重要,網站管理員應勤於更新。事實上,該軟件的攻擊力並非十分大,BitDefender 已推出工具協助受害者把文件解密,但對於網管而言過程仍很麻煩。此外,Dr Web 亦指出受害者不要交贖金,也不要修改或者刪除遭到惡意加密的檔案,以免無法還原。
Source : ZDnet