全球著名安全軟體開發商俄羅斯doctor web公司近日發現了專門攻擊linux web伺服器的勒索軟體--linux.encoder.1,主要針對寄存網站或者代碼倉庫的網頁開發環境。通過對代碼的分析,該勒索軟體需要獲得root級别的權限,隻是目前尚不清楚目标主機是如何感染該勒索軟體,相信應該是通過包含脆弱證書的開源ssh端口進行入侵的。
在感染目标主機并獲得root級别權限之後,該惡意程式對對linux網頁服務配置或者代碼研發環境配置檔案發起攻擊,攻擊的路徑包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,還有包含類似于git, svn, webapp, www, public_html或者backup等字段檔案。該惡意程式會自動搜尋擁有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp字尾的網頁開發環境檔案,還有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存儲資料檔案。
在成功獲得這些資料之後,該勒索軟體就會像受害者發送勒索資訊,要求支付1比特币(約300美元到400美元),而這個勒索金額不定,通常在2-4比特币之間。
