新勒索软件针对 Linux 系统 - 开源中国社区
Float_left Icon_close
新勒索软件针对 Linux 系统
oschina 2015年11月12日

新勒索软件针对 Linux 系统

oschina oschina 发布于2015年11月12日 收藏 5 评论 18

安全公司对一种新的勒索软件发出了警告,称它针对了Linux操作系统。该勒索软件被称为Linux.Encoder.1,主要瞄准运行Linux的Web服务器,加密内容后索要1BTC。攻击者利用了 Magento CMS 的一个漏洞感 染系统。Magneto被很多电子商务网站使用,它的一个高危漏洞在10月31日公开。该勒索软件需要管理员权限才能执行,运行之后它会加密主目录和所有 与网站相关的文件。它会在加密的每个目录下丢下一个文本文件 README_FOR_DECRYPT.txt,列出了支付方式和一个基于Tor隐藏服务的网站。                  

via Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:新勒索软件针对 Linux 系统
分享
评论(18)
最新评论
0
牛逼啊(⊙o⊙),
0

引用来自“昵称-红薯”的评论

linux是最好的操作系统,没有木马病毒,即使中毒,连木马都那么好玩。

引用来自“理工小强”的评论

有点脑残的感觉了

引用来自“昵称-红薯”的评论

10年前,我们的linux老师大意就是这么说的
WinXP 时代 就可以仿照 Linux 的权限设置来裸奔了~29 一个良好的权限系统,胜过一堆杀软、防火墙~
0

引用来自“昵称-红薯”的评论

linux是最好的操作系统,没有木马病毒,即使中毒,连木马都那么好玩。

引用来自“理工小强”的评论

有点脑残的感觉了

引用来自“昵称-红薯”的评论

10年前,我们的linux老师大意就是这么说的
我就呵呵了,老师说这么绝对当然有问题.
你在这个新闻下面回复,也是有点搞笑.
这个是病毒么?符合病毒的定义么?
这不过是一个典型的利用软件漏洞进行攻击的例子罢了.
0

引用来自“昵称-红薯”的评论

linux是最好的操作系统,没有木马病毒,即使中毒,连木马都那么好玩。

引用来自“理工小强”的评论

有点脑残的感觉了
10年前,我们的linux老师大意就是这么说的
0
然并卵,Linux只为打个dota2
0
linux裸奔了10多年,卵事也没有
0

引用来自“昵称-红薯”的评论

linux是最好的操作系统,没有木马病毒,即使中毒,连木马都那么好玩。
有点脑残的感觉了
0
linux是最好的操作系统,没有木马病毒,即使中毒,连木马都那么好玩。
0
我中招过 呵呵了 照片现在还没解密
0
“该勒索软件需要管理员权限才能执行,运行之后它会加密主目录和所有与网站相关的文件。”所以说,不要用root用户运行Nginx/PHP-FPM/Apache;网站目录的所有者也不能是Nginx/PHP-FPM/Apache的运行用户;可写的上传目录必须配置禁止解析PHP;PHP还应该配置open_basedir限制当前站点只能访问自己的网站目录.
0
勒索 差点没看懂
0

引用来自“fkkeee”的评论

见过中招的,要1btc或254$,才让解密。太损了。
要是只要比特币的话就太坑了
0
抓出来打死。
0
破财免灾……是不是也说明不要动不动在root权限下启动这些对外服务的软件。
0
“勒索软件需要管理员权限”这明显是管理员の愤怒啊
0
该勒索软件需要管理员权限才能执行,运行之后它会加密主目录和所有 与网站相关的文件。
0
见过中招的,要1btc或254$,才让解密。太损了。
0
用的人多了,黑客自然也被吸引过来了
顶部