在过去的几年里,Ransomware 以最厉害的恶意软件之一的身份出现在我们身边。它能使黑客将受害者的硬件驱动和服务器里的所有内容加密,然后向受害者索取赎金来解开密码(而且要求受害者以比特币的形式支付)。
直到现在,计算机犯罪还是将电脑、智能手机和平板电脑作为攻击对象,但是他们制造了 ransomware 专门以包含文件、页面和影像的网站作为攻击对象,并且可以对这些网站造成同样大的破坏。
被俄罗斯反病毒公司Dr.web称为Linux.Encoder.1的软件,是一种ransomware 新研制的Linux动力软件,它通过对目标网站和服务器的MySQL、Apache和根文件夹进行加密来索取1比特币(大约300美金)的赎金。
Ransomware的威胁在于它通过网站插件或第三方软件的已知漏洞与目标网站进行交付。
一旦被感染,Linux.Encoder.1将会把系统和备份文件中根目录上的所有文件加密,系统文件夹中与网站文件、网页、影像、代码和脚本有关的文件也不能幸免。
ORansomware利用AES加密方法
根据安全研究员研究,ransomware需要root特权才能开始工作。另外,当它启动的时候,恶意软件开始自动下载:
-
一个包含行骗者的要求索要赎金的信息
-
一个含有公共RSA秘钥的文件
之后,Ransomware将会守护进程并删除所有源文件。RSA秘钥将储存被ransomware 用来加密感染病毒电脑本地文件的AES秘钥。
Ransomware同样对每个文件都进行了延伸加密,它给每个加密文件都写了一封索要赎金的信件。
以Linux-Powered 网站和服务器为攻击对象
linux-ransomware恶意软件专门针对在Linux网站服务器设置中发现的加密文件,包括根目录、root、MySQL、Apache和任何一个包括git, svn, webapp, www, public_html,或者备份的目录。
甚至,ransomware可以寻找具有网站发展环境具体拓展的文件,包括以.js, .css, .properties, .xml, .ruby, .php, .html, .gz, and和.asp, 还有其他例如.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png, 和.jpg.为后缀名的拓展文件。
一旦受害者支付赎金,系统将会收到一个解密所有文件的指令。
在安全研究员编出一个解密程序之前,他们建议网络管理员备份他们的重要数据并且保存好他们所有的文件以防被攻击。
附加消息:任何人都可以用黑客工具编出他们自己的Ransomware 。
(http://thehackernews.com/2015/08/ransomware-creator-toolkit.html)
附加消息:FBI提供三百万美金作为抓捕CryptoLocker Ransomware.幕后黑客的赏金。
(http://thehackernews.com/2015/02/fbi-wanted-russian-hacker.html)
附加消息:FBI建议 Ransomware 的受害者支付赎金
(http://thehackernews.com/2015/10/fbi-ransomware-malware.html)
文章原文链接:https://www.anquanke.com/post/id/82883