圖片來源: 

維基共享資源;作者:Mbz1

日前資安業者Doctor Web發現首款針對Linux平台的Linux.Encoder.1勒索軟體,駭客以該軟體將Linux系統上的檔案加密,並要求受害者支付1個比特幣的贖金。不過,另一資安業者Bitdefender釋出解密工具,得以解救多數遭到Linux.Encoder.1加密的檔案。

Bitdefender說明,Linux.Encoder.1利用開放源碼的Magento內容管理系統漏洞入侵Linux平台,執行後它會以AES加密系統上的檔案,再以RSA加密對稱金鑰,但會放過重要的系統檔案,以讓系統仍能重新運作,之後作者即會要使用者支付贖金以取得RSA私鑰來解鎖AES對稱金鑰。然而,Bitdefender發現,該勒索軟體中含有一漏洞,讓他們得以直接回復AES金鑰而不必利用RSA來解鎖。

因此,Bitdefender打造一個解密工具,可自動回復所有受影響的檔案,若受害者能夠重新啟動系統,只要下載該工具,再以最高權限執行即可。

Bitdefender說,這堪稱是個死裡逃生的機會,加密勒索軟體引起高度重視的原因之一是它們會確保受害者在支付贖金之前無法解密檔案。Encoder勒索軟體所出現的錯誤是極幸運也極罕見的,他們依舊建議網管人員不要以最高權限執行不完全信任的程式,安裝安全解決方案並經常備份。

不過,Bitdefender的解密工具並非百分之百可行,主要是因為部份受害者重覆感染了Encoder,導致不同的檔案被不同的金鑰加密,甚至造成某些檔案無法修復,還有一些案例是連勒索訊息都被加密了。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容