Linux勒索软件以服务器为目标，威胁网站管理员付费

勒索软件攻击已成为灾难性的恶意软件程序之一，黑客可以对受害者硬盘或/和服务器的所有内容进行加密，并要求支付赎金（通常需要支付赎金）比特币)以换取解密它的密钥。

 

到目前为止，网络犯罪分子的目标是电脑、智能手机和平板电脑，但现在看来，他们正在制造勒索软件，产生同样的影响，只是为了网站– 专门持有目标网站的文件、页面和图像以索取赎金。

 

Linux.Encoder.1俄罗斯反病毒公司韦伯博士，新的勒索软件通过加密MySQL、Apache和与目标网站相关的主/根文件夹，并请求1比特币(~ $300)解密文件。

勒索软件威胁通过网站插件或第三方软件中的已知漏洞传递到目标网站。

 

一旦被感染，Linux系统就会崩溃。编码器。1恶意软件会对数据库中的所有文件进行加密家系统上的目录以及备份目录和系统文件夹与网站文件、页面、图像、代码库和脚本关联。

根据安全研究人员的说法，相关勒索软件需要root权限才能工作。此外，当它启动时，恶意软件开始下载：

之后，勒索软件作为守护进程启动并删除所有原始文件。然后，RSA密钥用于存储AES密钥，勒索软件使用这些密钥加密受感染计算机上的本地文件。

 

勒索软件还增加了.加密它加密的每个文件的扩展名，并在每个文件夹中写入一条勒索短信。

该恶意软件专门对Linux Web服务器设置中常见的文件夹中的文件进行加密，包括home、root、MySQL、Apache等目录，以及包含git、svn、webapp、www、public_html或backup等术语的任何目录。

 

此外，勒索软件会查找具有特定于Web开发环境的扩展名的文件，包括。js。css。属性。xml。红宝石php。html。gz，还有。asp，以及其他文件扩展名，如。rar，.7z。xls。pdf。博士。阿维。莫夫。巴布亚新几内亚，以及。jpg。

 

一旦受害者支付了赎金，系统就会收到一个信号，再次通过目录对文件进行解密。

 

在安全研究人员创建解密程序之前，他们建议网站管理员备份所有重要数据，并保留所有文件，以防成为攻击目标。