全球云服务器

俄罗斯公司发现针对Linux服务器和代码库的勒索软件

发布时间：2023-04-20 04:30:39 作者：wing 阅读量：8128

近日，全球著名安全软件开发商俄罗斯Doctor Web公司发现了专门攻击Lin Web服务器的勒索软件--Lin.Encoder.1，主要针对寄存网站或者代码仓库的网页开发环境。通过对代码的分析，该勒索软件需要获得 root级别的权限，只是目前尚不清楚目标主机是如何感染该勒索软件，相信应该是通过包含脆弱证书的开源SSH端口进行入侵的。

　　近日，全球著名安全软件开发商俄罗斯Doctor Web公司发现了专门攻击Lin Web服务器的勒索软件--Lin.Encoder.1，主要针对寄存网站或者代码仓库的网页开发环境。通过对代码的分析，该勒索软件需要获得 root级别的权限，只是目前尚不清楚目标主机是如何感染该勒索软件，相信应该是通过包含脆弱证书的开源SSH端口进行入侵的。

　　近日，全球著名安全软件开发商俄罗斯Doctor Web公司发现了专门攻击Lin Web服务器的勒索软件--Lin.Encoder.1，主要针对寄存网站或者代码仓库的网页开发环境。通过对代码的分析，该勒索软件需要获得 root级别的权限，只是目前尚不清楚目标主机是如何感染该勒索软件，相信应该是通过包含脆弱证书的开源SSH端口进行入侵的。

7475d4475a8abc622644bf58d2563b6a.png (136.06 KB, 下载次数: 6)

下载附件

昨天 23:27 上传

　　在感染目标主机并获得root级别权限之后，该恶意程序对对Lin网页服务配置或者代码研发环境配置文件发起攻击，攻击的路径包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等，还有包含类似于git, svn, webapp, www, public_html或者backup等字段文件。该恶意程序会自动搜索拥有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp后缀的网页开发环境文件，还有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存储数据文件。

4215be043a4257f7664b2d3011de98ee.png (92.21 KB, 下载次数: 1)

下载附件

昨天 23:27 上传

　　在成功获得这些数据之后，该勒索软件就会像受害者发送勒索信息，要求支付1比特币(约300美元到400美元)，而这个勒索金额不定，通常在2-4比特币之间。

　　

我要评论

网友评论

评论时间：2024-04-22 18:25:02

12.具有一定的团队合作精神以云电脑可以操作云主机吗 及组织管理能力web服务器虚拟主机 精神以及组织管理能力

评论时间：2023-04-22 18:25:01

2.3数据访问规范（Post Scrip虚拟主机的三种部署方式 t）云主机独立服务器的区别 Script）