新闻标题:Linux勒索软件有漏洞!资安业者Bitdefender释出解密工具
2015-11-13发表
Bitdefender发现,Linux.Encoder.1勒索软件中含有一漏洞,让他们得以直接回复AES金钥
而不必利用RSA来解锁。不过,Bitdefender的解密工具并非百分之百可行,也有些还是无
法解开的。
日前资安业者Doctor Web发现首款针对Linux平台的Linux.Encoder.1勒索软件,骇客以该
软件将Linux系统上的档案加密,并要求受害者支付1个比特币的赎金。不过,另一资安业
者Bitdefender释出解密工具,得以解救多数遭到Linux.Encoder.1加密的档案。
Bitdefender说明,Linux.Encoder.1利用开放源码的Magento内容管理系统漏洞入侵Linux
平台,执行后它会以AES加密系统上的档案,再以RSA加密对称金钥,但会放过重要的系统
档案,以让系统仍能重新运作,之后作者即会要使用者支付赎金以取得RSA私钥来解锁AES
对称金钥。然而,Bitdefender发现,该勒索软件中含有一漏洞,让他们得以直接回复AES
金钥而不必利用RSA来解锁。
因此,Bitdefender打造一个解密工具,可自动回复所有受影响的档案,若受害者能够重新
启动系统,只要下载该工具,再以最高权限执行即可。
Bitdefender说,这堪称是个死里逃生的机会,加密勒索软件引起高度重视的原因之一是它
们会确保受害者在支付赎金之前无法解密档案。Encoder勒索软件所出现的错误是极幸运也
极罕见的,他们依旧建议网管人员不要以最高权限执行不完全信任的程式,安装安全解决
方案并经常备份。
不过,Bitdefender的解密工具并非百分之百可行,主要是因为部份受害者重复感染了
Encoder,导致不同的档案被不同的金钥加密,甚至造成某些档案无法修复,还有一些案例
是连勒索讯息都被加密了。(编译/陈晓莉)
新闻网址: http://goo.gl/SLkdjo