开发者社区> 行者武松> 正文

发现针对 Linux 服务器和代码库的勒索软件

简介:
+关注继续查看

全球著名安全软件开发商俄罗斯Doctor Web公司近日发现了专门攻击Linux Web服务器的勒索软件--Linux.Encoder.1,主要针对寄存网站或者代码仓库的网页开发环境。通过对代码的分析,该勒索软件需要获得root级别的权限,只是目前尚不清楚目标主机是如何感染该勒索软件,相信应该是通过包含脆弱证书的开源SSH端口进行入侵的。

image

在感染目标主机并获得root级别权限之后,该恶意程序对对Linux网页服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,还有包含类似于git, svn, webapp, www, public_html或者backup等字段文件。该恶意程序会自动搜索拥有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp后缀的网页开发环境文件,还有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存储数据文件。
在成功获得这些数据之后,该勒索软件就会像受害者发送勒索信息,要求支付1比特币(约300美元到400美元),而这个勒索金额不定,通常在2-4比特币之间。

image

文章转载自 开源中国社区[https://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux搭建ISCSI服务器
Linux搭建ISCSI服务器
6 0
通过 SSH 暴力攻击 Linux 服务器
通过 SSH 暴力攻击 Linux 服务器
13 0
【SSH】解决使用SSH命令远程连接Linux服务器加载访问慢,连接超时断开等问题
【SSH】解决使用SSH命令远程连接Linux服务器加载访问慢,连接超时断开等问题
16 0
腾讯云Linux服务器安装Mysql8并实现远程访问
腾讯云Linux服务器安装Mysql8并实现远程访问
30 0
零基础入门小程序后台服务器开发~linux服务器安装mysql并实现远程访问(以腾讯云为例)
零基础入门小程序后台服务器开发~linux服务器安装mysql并实现远程访问(以腾讯云为例)
27 0
java项目部署到linux服务器,微信小程序后台springboot项目部署到腾讯云服务器(图文详解)
java项目部署到linux服务器,微信小程序后台springboot项目部署到腾讯云服务器(图文详解)
62 0
【Linux网络服务】Centos7搭建yum服务器
【Linux网络服务】Centos7搭建yum服务器
22 0
【Linux网络服务】Centos7搭建FTP服务器
【Linux网络服务】Centos7搭建FTP服务器
22 0
【Linux网络服务】Centos7搭建nfs文件共享服务器
【Linux网络服务】Centos7搭建nfs文件共享服务器
11 0
+关注
行者武松
杀人者,打虎武松也。
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
函数计算事件驱动的无服务器计算服务
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多
相关镜像