粉絲團
Windows 系統安全性較低似乎成了刻板印象,但不見得其他平台就比較安全。防毒軟體業者 Dr Web 發現,一款針對 Linux 系統感染的勒索軟體正在肆虐,它會將 Linux 網路伺服器的內容全部加密,並且要求用戶交付贖金才能解密使用,目前已經有上千個網站受到感染。
◎看更多:免費成人影片下載? 小心 App 會偷拍裸照勒索你!
勒索軟體會將裝置內檔案加密,逼迫用戶交付贖金(圖片來源/趨勢科技)
根據《Znet》的報導,由俄羅斯防毒業者 Dr Web 公布的消息指出,一款名為「Linux.Encoder.1」的綁架軟體,會透過感染網路伺服器,將內部檔案加密、讓用戶無法使用,再發訊息要求用戶以比特幣的方式交付贖金,這與最近流行的 CryptoWall 、CyptoLocker 勒索軟體相當類似。
勒索軟體的作業模式(圖片來源/趨勢科技)
由於被感染的網站會出現「README_FOR_DECRYPT.txt」文件,因此只要透過 Google 搜尋,就可以知道哪些網站已經受到影響。Dr Web 指出這款勒索軟體,是透過 Magento 系統(一種網站內容管理系統)的漏洞,針對未在今年 10 月即時更新的系統進行入侵,此外以 WordPress 建立的網站也是攻擊目標之一。
目前可以在 Google 上查到多個受到影響的網站
目前 BitDefender 已經推出免費的解密工具(下載網址在此),並且提醒遇害用戶不要交付贖金。Dr Web 也提供了付費用戶可解除該狀況的工具。由於勒索軟體可以透過 Flash 影片網頁,無須獲得權限逕行感染裝置,Dr Web 除了表示網路管理員要定期更新系統外,也不要刪除被惡意加密的檔案,否則連還原的機會都沒有。
