資安亮紅燈:勒索軟體進攻 Linux,下一個目標是 WordPress 系統

1596388320_75203c39c3_z

編譯 / 方定宇

雖然 Linux.Encoder.1 剛被確認為惡意軟體,但是這個針對 Linux 系統伺服器的加密勒索軟體,似乎迅速的在 Linux 伺服器間流竄開來。

linuxransomware770x197
ZDNet 在 Google 上搜尋與惡意軟體相關的解密及勒贖要求檔案時,竟然出現超過 2,400 個搜尋結果。 
圖片來源:Google

在這週稍早,一家俄國資安公司 Dr Web 揭露了第一個受到 Linux.Encoder.1 綁架的案例,勒索軟體封鎖了 Linux 伺服器中無數個目錄與不同類型的檔案。在同個時間點,Dr Web 指出有數十個網站受到 Linux.Encoder.1 感染,但是在過去幾天的時間內,已經有數千個網站受到這個惡意軟體侵入。

根據他們統計,現在已經有超過 2,000 家網站向 Linux.Encoder.1 妥協並交付比特幣贖金。

Dr Web 在 Google 上搜尋“README_FOR_DECRYPT.txt”相關的字串時,發現大約有 2,000 個網站已經受到 Linux.Encoder.1 感染。而 ZDNet 在 11 月 12 日搜尋相同關鍵字時,搜尋結果已經進一步增加至 2,400 個。這顯示受到這種惡意軟體攻擊的情況有攀升的趨勢。

Dr Web 指出,這個勒索軟體是藉由侵入常用的 Magento CMS 上的漏洞(CMS, content management system, 俗稱網站的「後台」,Magento CMS美國 Magento Inc. 所開發出的一種開源商用網站管理系統

但是 Magento CMS 並沒有想像中的脆弱,他們已經在十月底釋出一連串相關的修補程式,而 Dr Web 也指出,那些散播 Linux.Encoder.1 惡意軟體的駭客們,正將矛頭轉向 WordPress 系統(WordPress 主要是提供部落格網站相關的外掛程式及內容管理系統等服務,而 Magento CMS 主要是提供相關服務給商業網站,兩者有所不同,但皆為 CMS)。

幸運的是,現在的 Linux.Encoder.1 版本仍存在著某些缺陷,並不能產生隨機的RSA 加密金鑰,而這些小漏洞已經足讓Bitdefender LABS 釋出相關的免費軟體,讓管理者在沒有付出贖金的情況下解鎖那些被加密封鎖的檔案,而 Dr Web 也向他們自己的付費客戶提供了類似的軟體。但是即便有這些免費的修復工具,管理員們仍應該要盡快將那些釋出的修補程式安裝到網站的 CMS 上。

Dr Web 指出:「Linux.Encoder.1 攻擊伺服器的方式顯示出這些駭客並不需要 root 優先權 (root privileges),所以在讓 Linux 伺服器正常運作與加密伺服器中所有檔案,兩者之間不需要做出任何選擇與妥協。另外,考慮到很多流行的 CMS 系統有許多尚未修補的漏洞,或是某些網站管理者刻意忽略即時更新的重要性、持續使用老舊的 CMS 系統,這些木馬程式依舊會對這些網站管理者帶來很大的威脅。」

Dr Web 提醒網站管理者不要付錢給這些駭客,並強調不要自行修改那些加密檔案中的指令或是任意刪除伺服器內中的檔案,應該立即向他們尋求專業協助。

雖然這個版本的勒索軟體存在著些許漏洞讓資安公司可以輕易地修復、解決,但在這背後的駭客很可能修復這些勒索軟體的問題,讓這些勒索軟體變得更具威脅性與破壞力。

看完了以上的報導,你有沒有趕快開始備份你電腦當中的資料了呢?要免除這些木馬程式的攻擊,除了平常不要點擊怪怪的網站連結以外,安裝防毒軟體以及做好檔案備份都能讓你在受到這些加密勒索軟體威脅的時候,不但能保住珍貴的資料、省下一大筆贖金,還能對這些駭客的攻擊嗤之以鼻唷!

(資料來源:ZDNet;作者:Liam Tung;圖片來源:zodman ,CC Licensed,未經授權禁止轉載)