Bitdefender发现,Linux.Encoder.1勒索软体中含有一漏洞,让他们得以直接回复AES金钥而不必利用RSA来解锁。不过,Bitdefender的解密工具并非****可行,也些还是无法解开的。
日前资安业者Doctor Web发现首款针对Linux平台的Linux.Encoder.1勒索软体,骇客以该软体将Linux系统上的档案加密,并要求受害者支付1个比特币的赎金。不过,另一资安业者Bitdefender释出解密工具,得以解救多数遭到Linux.Encoder.1加密的档案。
Bitdefender说明,Linux.Encoder.1利用开放源码的Magento内容管理系统漏洞入侵Linux平台,执行后它会以AES加密系统上的档案,再以RSA加密对称金钥,但会放过重要的系统档案,以让系统仍能重新运作,之后作者即会要使用者支付赎金以取得RSA私钥来解锁AES对称金钥。然而,Bitdefender发现,该勒索软体中含有一漏洞,让他们得以直接回复AES金钥而不必利用RSA来解锁。
因此,Bitdefender打造一个解密工具,可自动回复所有受影响的档案,若受害者能够重新启动系统,只要下载该工具,再以*高权限执行即可。
Bitdefender说,这堪称是个死里逃生的机会,加密勒索软体引起高度重视的原因之一是它们会确保受害者在支付赎金之前无法解密档案。Encoder勒索软体所出现的错误是极幸运也极罕见的,他们依旧建议网管人员不要以*高权限执行不完全信任的程式,安装**解决方案并经常备份。
不过,Bitdefender的解密工具并非****可行,主要是因为部份受害者重覆感染了Encoder,导致不同的档案被不同的金钥加密,甚至造成某些档案无法修复,还有一些案例是连勒索讯息都被加密了。(编译/陈晓莉)
公安机关备案号:
