新聞轉貼 - 不用 Windows 就安全了？ 勒索軟體轉戰 Linux！

[lutunhsiang]

Windows 系統安全性較低似乎成了刻板印象，但不見得其他平台就比較安全。防毒軟體業者 Dr Web 發現，一款針對 Linux 系統感染的勒索軟體正在肆虐，它會將 Linux 網路伺服器的內容全部加密，並且要求用戶交付贖金才能解密使用，目前已經有上千個網站受到感染。

根據《Znet》的報導，由俄羅斯防毒業者 Dr Web 公布的消息指出，一款名為「Linux.Encoder.1」的綁架軟體，會透過感染網路伺服器，將內部檔案加密、讓用戶無法使用，再發訊息要求用戶以比特幣的方式交付贖金，這與最近流行的 CryptoWall 、CyptoLocker 勒索軟體相當類似。

由於被感染的網站會出現「README_FOR_DECRYPT.txt」文件，因此只要透過 Google 搜尋，就可以知道哪些網站已經受到影響。Dr Web 指出這款勒索軟體，是透過 Magento 系統（一種網站內容管理系統）的漏洞，針對未在今年 10 月即時更新的系統進行入侵，此外以 WordPress 建立的網站也是攻擊目標之一。


目前可以在 Google 上查到多個受到影響的網站

目前 BitDefender 已經推出免費的解密工具（下載網址在此），並且提醒遇害用戶不要交付贖金。Dr Web 也提供了付費用戶可解除該狀況的工具。由於勒索軟體可以透過 Flash 影片網頁，無須獲得權限逕行感染裝置，Dr Web 除了表示網路管理員要定期更新系統外，也不要刪除被惡意加密的檔案，否則連還原的機會都沒有。
以上來自:http://3c.ltn.com.tw/news/21541
============================

可是勒索軟體之後會跑出更新版讓解密工具失效，我覺得不管是windows還是linux第一

都要定期系統漏洞更新與安全性更新，第二windows伺服器還是裝防毒軟體linux我記得也

有一些防毒軟體廠商也有針對linux推出防毒軟體也購買與安裝

[mini]

能防範 勒索軟體 的防毒軟體
用兩根指頭就能數出
除了windows不會跳出 是否要執行 (他變造成一般人常用的副檔名)
更何論一推人關閉windows這項功能
所以能做的不多
不要去點不明的網站才是真的

他是走大門(你核准的副檔名格式，騙使用者去放心點，最後再用系統檔案服務去執行)
這就是為何很難防的原因

有經驗的PC使用者也只能透過發覺不正常的檔案狂讀/寫
現像來終止執行序
mini就有經驗毀了百G的資料
花了一個多月去載回 90%的東西
但最可貴的個人性資料就只能看開點

不要以為有裝防毒就好 (越股摸的反而讓人容易慣性放行、簡單的更不用說...)
第二代 勒索軟體 甚至能網路感染(網路硬碟、區網...)
總之
還是要強調 不要去點不明(沒去過)的網站
才是王道

另外還有兩點
1.常作重要檔案的離線性備份
2.把檔案屬性改成唯讀
因為他是靠系統檔案服務
目前這點它還無法有效繞過，不然沒事就問你碰到唯讀是否放行一下就被揭穿了...