不用 Windows 就安全了？勒索軟體轉戰 Linux！

:0:0

Windows 系統安全性較低似乎成了刻板印象，但不見得其他平台就比較安全。防毒軟體業者 Dr Web 發現，一款針對 Linux 系統感染的勒索軟體正在肆虐，它會將 Linux 網路伺服器的內容全部加密，並且要求用戶交付贖金才能解密使用，目前已經有上千個網站受到感染。

根據《Znet》的報導，由俄羅斯防毒業者 Dr Web 公布的消息指出，一款名為「Linux.Encoder.1」的綁架軟體，會透過感染網路伺服器，將內部檔案加密、讓用戶無法使用，再發訊息要求用戶以比特幣的方式交付贖金，這與最近流行的 CryptoWall 、CyptoLocker 勒索軟體相當類似。

由於被感染的網站會出現「README_FOR_DECRYPT.txt」文件，因此只要透過 Google 搜尋，就可以知道哪些網站已經受到影響。Dr Web 指出這款勒索軟體，是透過 Magento 系統（一種網站內容管理系統）的漏洞，針對未在今年 10 月即時更新的系統進行入侵，此外以 WordPress 建立的網站也是攻擊目標之一。

目前可以在 Google 上查到多個受到影響的網站

目前 BitDefender 已經推出免費的解密工具（下載網址在此），並且提醒遇害用戶不要交付贖金。Dr Web 也提供了付費用戶可解除該狀況的工具。由於勒索軟體可以透過 Flash 影片網頁，無須獲得權限逕行感染裝置，Dr Web 除了表示網路管理員要定期更新系統外，也不要刪除被惡意加密的檔案，否則連還原的機會都沒有。
以上來自:http://3c.ltn.com.tw/news/21541

[圖擷取自網路，如有疑問請私訊]