Linux 也有加密勒索病毒了，也有人真的中了

命名為 Linux.Encoder.1，C 寫的，還用上 PolarSSL library

需要 root 權限才可成功感染

感染路徑

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log

會被加密的檔案型態

".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf", ".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db", ".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg", ".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac", ".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd", ".asp", ".phtml", ".aspx", ".csv"

加密方式是 AES-CBC-128

聽說 Bitdefender LABS 有解密工具了

尋找樣本中…..

參考

https://vms.drweb.com/virus/?i=7704004&lng=en
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

Linux 也有加密勒索病毒了，也有人真的中了

Related posts 相關文章

勒索軟體的影響

socradar.io 統計 2023 前半年的勒索病毒趨勢

最近流行的病毒信，是 locky 勒索病毒，主旨有 Order、Payment 或 Statemet、或有 # 符號 (part2)

最近流行的病毒信，是 locky 勒索病毒，主旨有 Order、Payment 或 Statemet、或有 # 符號

作者

留言

撰寫回覆或留言取消回覆

Linux 也有加密勒索病毒了，也有人真的中了

Related posts 相關文章

勒索軟體的影響

socradar.io 統計 2023 前半年的勒索病毒趨勢

最近流行的病毒信，是 locky 勒索病毒，主旨有 Order、Payment 或 Statemet、或有 # 符號 (part2)

最近流行的病毒信，是 locky 勒索病毒，主旨有 Order、Payment 或 Statemet、或有 # 符號

作者

留言

撰寫回覆或留言 取消回覆

撰寫回覆或留言取消回覆