命名為 Linux.Encoder.1,C 寫的,還用上 PolarSSL library

需要 root 權限才可成功感染

感染路徑

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log

會被加密的檔案型態

".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf", ".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db", ".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg", ".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac", ".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd", ".asp", ".phtml", ".aspx", ".csv"

加密方式是 AES-CBC-128

聽說 Bitdefender LABS 有解密工具

尋找樣本中…..

參考

https://vms.drweb.com/virus/?i=7704004&lng=en
http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

Related posts 相關文章
socradar.io 統計 2023 前半年的勒索病毒趨勢
More...
最近流行的病毒信,是 locky 勒索病毒,主旨有 Order、Payment 或 Statemet、或有 # 符號 (part2)
More...
最近流行的病毒信,是 locky 勒索病毒,主旨有 Order、Payment 或 Statemet、或有 # 符號
More...
加密勒索病毒也 SaaS 化了 (雲端服務)
More...

作者

留言

作者

https://noransom.kaspersky.com/

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。