全球著名安全軟件開發商俄羅斯Doctor Web公司近日發現了專門攻擊Linux Web服務器的勒索軟件--Linux.Encoder.1,主要針對寄存網站或者代碼倉庫的網頁開發環境。通過對代碼的分析,該勒索軟件需要獲得root級別的權限,只是目前尚不清楚目標主機是如何感染該勒索軟件,相信應該是通過包含脆弱證書的開源SSH端口進行入侵的。
在感染目標主機并獲得root級別權限之后,該惡意程序對對Linux網頁服務配置或者代碼研發環境配置文件發起攻擊,攻擊的路徑包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,還有包含類似于git, svn, webapp, www, public_html或者backup等字段文件。該惡意程序會自動搜索擁有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp后綴的網頁開發環境文件,還有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存儲數據文件。
在成功獲得這些數據之后,該勒索軟件就會像受害者發送勒索信息,要求支付1比特幣(約300美元到400美元),而這個勒索金額不定,通常在2-4比特幣之間。
京公網安備 11010502049343號