俄羅斯反病毒公司doctor web的研究人員發現一種新型勒索惡意軟體,該勒索軟體瞄準了linux使用者,目前該惡意軟體已經感染了數十個使用者。
瞄準linux使用者的勒索軟體
在網路犯罪生態系統中,惡意軟體是一種有利可圖的工具,在每週發現中安全專家都會發現新型變種的惡意軟體。然而,在這一周他們發現了****吸金惡意軟體cryptowall的新變種cryptowall 4.0。根據他們的訊息,cryptowall 4.0目前正在網路上活躍,與此同時一種離線的惡意軟體正瞄準俄羅斯使用者。
今天的訊息是,俄羅斯防毒軟體公司doctor web的研究人員發現了一種新的檔案加密惡意軟體,命名為linux.encoder.1,這是一種針對linux系統的惡意軟體。據估計,數十個使用者已經成為這個linux惡意軟體的受害者。
doctor web發表的一篇博文中陳述道:
「doctor web提醒使用者注意這個瞄準linux系統的新型加密惡意軟體。根據該木馬加密檔案的目錄判斷,可以得出結論這樣的結論,即網路罪犯的主要目標是機器上部署了web伺服器的**管理員。doctor web安全研究人員推測,至少數十個使用者已經成為這個木馬的受害者。」
linux.encoder.1工作原理
這個linux惡意軟體使用c語言編寫,並利用了polarssl庫,它啟動後作為乙個守護程序來加密資料,以及從系統中刪除原始檔案。
「首先,linux.encoder.1會加密主目錄中的所有檔案,以及與**管理相關的目錄。然後,該木馬會從啟動目錄開始遞迴地遍歷整個檔案系統;下一次,它會從根目錄開始(「/」)。在這種情況下,它僅僅會加密有特定副檔名的檔案,且此時的目錄名必須以攻擊者指定的字串之一開始。此外,為了對每個檔案進行加密,該木馬會生成乙個aes金鑰。在使用aes-cbc-128對檔案加密之後,會在檔案尾部加上「.encrypted」副檔名。然後,惡意軟體會將乙個帶有勒索贖金要求的readme_for_decrypt.txt檔案植入到每乙個包含加密檔案的目錄中。」
為了恢復加密的檔案,惡意軟體要求受害者支付1位元幣(按現在的匯率約為380美元)。一旦受害者支付了贖金,惡意程式就會使用乙個私有rsa金鑰解密這些檔案,其中這個私有rsa金鑰會從加密檔案中恢復aes金鑰。
新型勒索病毒「壞兔子」侵襲歐洲 已有軟體可全面查殺
近兩年,每到萬聖節前夕,黑客總要出來搞點事情!去年10月底,美國發生了大斷網,而今年10月底,新型勒索病毒 ransom badrabbit 壞兔子 正侵襲歐洲多個國家。雷鋒網發現,目前 壞兔子 的攻擊目標鎖定在特定俄語系 及相關的訪問者,主要影響了俄羅斯部分 組織,烏克蘭的部分業務,包括基輔的公共...
英安全機構稱朝鮮應對惡意勒索軟體攻擊事件負責
上個月wannacry惡意勒索軟體攻擊事件的真正幕後 至今仍然未知,但是現在更多的安全機構認為這是臭名昭著的朝鮮黑客組織lazarus group所為。wannacry惡意勒索軟體影響了全球150多個國家 地區的30萬多台電腦,但英國國家衛生服務機構 nhs 卻是最早受到影響的組織之一。據外媒報道,...
如何保護你的計算機不被惡意軟體勒索
不知你是否遇到過像cyptolocker這種陰損毒辣的惡意軟體 限制被感染的計算機,並要求受害者支付贖金後返還控制權。英國國家犯罪局已經發出了國家緊急警報,見johnchu同學的報道 1千萬英國使用者被cryptolocker勒索軟體瞄準 很明顯我們遇到了乙個很老套的話題 如果我們的計算機被攻破,該...