※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2015-11-13 20:10:24
看板 Gossiping
作者 標題 [新聞] Linux勒索軟體有漏洞!資安業者Bitdefend
時間 Fri Nov 13 19:01:43 2015
新聞標題:Linux勒索軟體有漏洞!資安業者Bitdefender釋出解密工具
2015-11-13發表
Bitdefender發現,Linux.Encoder.1勒索軟體中含有一漏洞,讓他們得以直接回復AES金鑰
而不必利用RSA來解鎖。不過,Bitdefender的解密工具並非百分之百可行,也有些還是無
法解開的。
而不必利用RSA來解鎖。不過,Bitdefender的解密工具並非百分之百可行,也有些還是無
法解開的。
日前資安業者Doctor Web發現首款針對Linux平台的Linux.Encoder.1勒索軟體,駭客以該
軟體將Linux系統上的檔案加密,並要求受害者支付1個比特幣的贖金。不過,另一資安業
者Bitdefender釋出解密工具,得以解救多數遭到Linux.Encoder.1加密的檔案。
軟體將Linux系統上的檔案加密,並要求受害者支付1個比特幣的贖金。不過,另一資安業
者Bitdefender釋出解密工具,得以解救多數遭到Linux.Encoder.1加密的檔案。
Bitdefender說明,Linux.Encoder.1利用開放源碼的Magento內容管理系統漏洞入侵Linux
平台,執行後它會以AES加密系統上的檔案,再以RSA加密對稱金鑰,但會放過重要的系統
檔案,以讓系統仍能重新運作,之後作者即會要使用者支付贖金以取得RSA私鑰來解鎖AES
對稱金鑰。然而,Bitdefender發現,該勒索軟體中含有一漏洞,讓他們得以直接回復AES
金鑰而不必利用RSA來解鎖。
平台,執行後它會以AES加密系統上的檔案,再以RSA加密對稱金鑰,但會放過重要的系統
檔案,以讓系統仍能重新運作,之後作者即會要使用者支付贖金以取得RSA私鑰來解鎖AES
對稱金鑰。然而,Bitdefender發現,該勒索軟體中含有一漏洞,讓他們得以直接回復AES
金鑰而不必利用RSA來解鎖。
因此,Bitdefender打造一個解密工具,可自動回復所有受影響的檔案,若受害者能夠重新
啟動系統,只要下載該工具,再以最高權限執行即可。
啟動系統,只要下載該工具,再以最高權限執行即可。
Bitdefender說,這堪稱是個死裡逃生的機會,加密勒索軟體引起高度重視的原因之一是它
們會確保受害者在支付贖金之前無法解密檔案。Encoder勒索軟體所出現的錯誤是極幸運也
極罕見的,他們依舊建議網管人員不要以最高權限執行不完全信任的程式,安裝安全解決
方案並經常備份。
們會確保受害者在支付贖金之前無法解密檔案。Encoder勒索軟體所出現的錯誤是極幸運也
極罕見的,他們依舊建議網管人員不要以最高權限執行不完全信任的程式,安裝安全解決
方案並經常備份。
不過,Bitdefender的解密工具並非百分之百可行,主要是因為部份受害者重覆感染了
Encoder,導致不同的檔案被不同的金鑰加密,甚至造成某些檔案無法修復,還有一些案例
是連勒索訊息都被加密了。(編譯/陳曉莉)
是連勒索訊息都被加密了。(編譯/陳曉莉)
新聞網址: http://goo.gl/SLkdjo
Linux勒索軟體有漏洞!資安業者Bitdefender釋出解密工具 | iThome
![[圖]]()
Bitdefender發現,Linux.Encoder.1勒索軟體中含有一漏洞,讓他們得以直接回復AES金鑰而不必利用RSA來解鎖。不過,Bitdefender的解密工具並非百分之百可行,也些還是無法解開的。 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/king_penguin.jpg)
-----
Sent from JPTT on my HTC_M9u.
--
Turing test(圖靈測試)是經由輸入談話內容至計算機、如果輸入者沒有辦法辨認得到
的回答是真人或是機器所答,則稱該計算機AI通過圖靈測試。
Q:如果輸入"我喜歡妳....學妹。"之字串,下列何者回應之AI最可能通過圖靈測試?
(A) "嗯! 學妹以後要成為學長的新娘!" (B) "學長是個好人....一定有比我好的對象"
(C) "啥? 誰允許你這樣說話的? 給我趴下!" (D) "醒醒吧,你沒有學妹"
《民明書房-從人工智慧到宅經濟》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.215.227.235
※ 文章代碼(AID): #1MHSCVR8 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1447412511.A.6C8.html
推 : 快推以免別人知道我不懂1F 11/13 19:02
推 : yoyo : 這很簡單2F 11/13 19:02
推 : 重複感染...好慘3F 11/13 19:04
→ : 第一作者明明就yoyo4F 11/13 19:05
推 : yoyodiy:這家的工程師跪求我好幾次我才願意給的5F 11/13 19:05
推 : yoyodiy 4ni?6F 11/13 19:05
推 : ...這是用Root當預設使用者嗎?7F 11/13 19:07
→ ivorysoap …
推 : 集病毒大成9F 11/13 19:16
推 : 還真的被繞過了www10F 11/13 19:30
推 : 真的繞過RSA...11F 11/13 19:34
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 188
回列表(←)
分享