Breaking News
Home / bản tin công nghệ / 2.000 Website bị xâm nhập bởi Linux.Encoder.1

2.000 Website bị xâm nhập bởi Linux.Encoder.1

Vào đầu tháng 11 2015, xuất hiện một Ransomware nguy hiểm cho hệ điều hành Linux. Vấn đề đã được thảo luận rộng rãi trong các phương tiện truyền thông. Hôm nay, chúng tôi muốn làm sáng tỏ hơn về Trojan Linux.Encoder.1.

Linux.Encoder.1 chủ yếu nhắm các trang web được triển khai trên các máy chủ Linux và sử dụng các công cụ quản lý khác nhau. Ví dụ, WordPress, và hệ thống quản lý gian hàng trực tuyến Magento.

Hacker sẽ truy cập vào website, tạo ra tập tin error.php trên server của nạn nhân (đối với Magento, nằm ở /skin/ ). Tập tin đó tạo ra một script cho phép hacker thực hiện các hành động bất hợp pháp khác, gửi những lệnh khác nhau. Sử dụng các script, hacker có tạo các tập tin 404.php, trên thực tế đó là Linux.Encoder.1.

Linux.Encoder.1 được chạy với quyền www-data (tương đương với quyền user hiện tại), các đặc quyền này là đủ để mã hóa tất cả các file trong thư mục mà người dùng cụ thể này có quyền truy cập. Trong trường hợp xấu hơn, Trojan lấy được quyền cao hơn, hoạt động của nó tác động trực tiếp đến thư mục web server. Sau đó, các chương trình độc hại lưu tệp README_FOR_DECRYPT.txt có chỉ dẫn cách giải mã và yêu cầu của tội phạm mạng. Ngày 12 Tháng 11 năm 2015, khoảng 2.000 trang web đã bị xâm nhập bởi Linux.Encoder.1.

Đề án tấn công cho thấy hacker không thực sự cần quyền root để tấn công máy chủ web Linux và mã hóa file. Hơn nữa, các Trojan vẫn đặt ra một mối đe dọa nghiêm trọng cho người sở hữu nguồn tài nguyên Internet.linux encoder 1

Thực tế mã của Linux.Encoder.1 có một số sai sót, dữ liệu được mã hóa bởi các Trojan có thể được giải mã. Nếu file của bạn đã bị xâm nhập bởi Linux.Encoder.1, hãy làm theo các hướng dẫn dưới đây :

  • Không nên cố gắng để thay đổi các nội dung của thư mục với các tập tin bị mã hóa.
  • Không xóa bất kỳ tập tin từ máy chủ.
  • Không nên cố gắng khôi phục lại các dữ liệu đã được mã hóa.
  • Đính kèm một tập tin được mã hóa bởi các Trojan vào vé yêu cầu.
  • Thông tin đến đội hỗ trợ kỹ thuật nếu bạn có sử dụng phần mềm antivirus bản quyền.

Tags: thiet bi mang switch cisco, bao mat, virus, ma doc

About cang kim

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *

*


seven − 4 =

Copy Protected by Chetans WP-Copyprotect.