網管注意！勒贖軟體已盯上Linux網站！

更新：資安業者Bitdefender釋出解密工具了！

安全廠商Doctor Web發現一隻名為Linux.Encoder.1的新種特洛依木馬專門瞄準Linux作業系統而來，企圖藉由加密檔案向被害者勒索。

Doctor Web根據其加密的目錄判斷，駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後，就會加密受害電腦中與網站管理有關的主目錄，然後從其加密的目錄開始重覆搜尋整個檔案系統，下一次則從根目錄開始搜尋。

Linux.Encoder.1在加密檔案後會加入.encrypted的副檔名，目錄名稱也會加上駭客指定的字串。每個目錄內除了包含被加密的檔案外，還包含駭客勒贖要求的文字檔README_FOR_DECRYPT.txt，以及連向公用RSA金鑰的路徑檔案。Linux.Encoder.1利用這把RSA金鑰儲存加密的AES金鑰後，便會刪除原始檔案。

根據研究人員蒐集到的檔案訊息，駭客要求受害者要支付1個比特幣（大約400美金上下）才能解除檔案的加密。Doctor Web並建議，受害者最好能將樣本及詳細情況提供給專業人員，擅自修改或刪除檔案，可能導致永遠救不回被加密的資料。

Doctor Web估計目前受害電腦並不多，只有數十台。但安全部落格Krebsonsecurity指出，雖然Checkpoint今年4月已經發現Magento的漏洞，Magento也已在10月底釋出修補程式，不過仍有許多小型商務網站未能及時更新。

勒贖軟體已成資安界最大挑戰。CryptoWall自2013年9月出現以來已被FBI列為對美國造成最大威脅的勒索軟體。眾家資安業者組成的網路威脅聯盟（Cyber Threat Alliance，CTA）也估計最新版的CryptoWall 3迄今已造成3.25億美元的損失。（編譯/林妍溱）