Ransomware ตัวใหม่มุ่งโจมตีเว็บเซิร์ฟเวอร์ลินุกซ์

By: lew
FounderJusci's WriterMEconomicsAndroid
on 7 November 2015 - 20:02 Tags:
Topics: 
Bitcoin
Ransomware
Linux
Doctor Web
Node Thumbnail

Doctor Web รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ตัวใหม่ Linux.Encoder.1 ที่ออกแบบมาเพื่อมุ่งโจมตีเว็บเซิร์ฟเวอร์โดยเฉพาะ โดยทาง Doctor Web ยังไม่ได้รายงานว่ามันอาศัยช่องทางใดเข้าไปยังเซิร์ฟเวอร์

เมื่อมัลแวร์เข้าไปแล้วและรันด้วยสิทธิ์ root ได้สำเร็จ มันจะเข้ารหัสในโฟลเดอร์ /home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, และ /var/log จากนั้นมันจะสแกนทั้งระบบไฟล์เพื่อหาไฟล์ข้อมูลที่นามสกุลไฟล์ตรงกับเป้าหมายเพื่อเข้ารหัสต่อไป

กระบวนการที่เหลือเหมือนกับมัลแวร์เข้ารหัสเรียกค่าไถ่อื่นๆ คือมันจะทิ้งไฟล์เรียกค่าไถ่เอาไว้ และเรียกค่าไถ่เป็นเงิน 1BTC

ที่มา - Doctor Web

alt="Imgur"

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 7 November 2015 - 20:07 #859444
itpcc's picture

ในที่สุดวันนี้ก็มาถึงจนได้...

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: pe3z
Writer
on 7 November 2015 - 20:16 #859446

หาม -> หา

ลิงก์ที่มาไม่ครบครับ

By: Anilox
ContributorAndroidUbuntuWindows
on 7 November 2015 - 21:11 #859458 Reply to:859446

โดยทาง Docktor Web

Docktor -> Doctor

By: KuroNeko_Hiki
AndroidUbuntuWindows
on 7 November 2015 - 20:37 #859447
KuroNeko_Hiki's picture

เครื่องลินุกซ์ทั่วๆไปจะป้องกันอย่างไร

By: lew
FounderJusci's WriterMEconomicsAndroid
on 7 November 2015 - 20:49 #859452 Reply to:859447
lew's picture

แบบเดียวกับการป้องกันภัยไม่ให้แฮกเกอร์เข้ามารัน root ได้แบบทุกวันนี้ล่ะครับ

lewcpe.com, @wasonliw

By: iDan
ContributorAndroidSUSEUbuntu
on 8 November 2015 - 08:24 #859495 Reply to:859452

อันนี้ไม่รู้นะครับ แต่อยากรู้ช่วยบอกหน่อย...

"การป้องกันภัยไม่ให้แฮกเกอร์เข้ามารัน root" เนี่ยคือ ใช่การที่ปิด user: root แต่ให้ user อื่นๆ รัน ตัวเองเสมือนว่าเป็น root หรือเปล่าครับ แบบใน ubuntu จะปิด user: root โดยปกติ ใครอยากรันเปิด root ก็ต้องไปรัน

sudo passwd root

หรือเปล่าครับ? ขอสอบถามเอาความรู้หน่อยครับ

By: mk
FounderAndroid
on 8 November 2015 - 20:12 #859579 Reply to:859495
mk's picture

ลองหาคำว่า linux hardening ครับ

By: iDan
ContributorAndroidSUSEUbuntu
on 8 November 2015 - 22:41 #859622 Reply to:859579

ขอบคุณครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 November 2015 - 12:58 #859744 Reply to:859495
lew's picture

อันนี้แล้วแต่เลยครับ

ประเด็นของข่าวนี้คือมัลแวร์มันเข้ามายังสิทธิ์ root ได้ก็ทำงานได้ ส่วนว่าใครจะป้องกันอย่างไรตำราไหน คงมีหลายช่องทางตามสะดวกกันเอง ตรงนั้นคงต้องคุยกันต่อว่าแนวทางไหนใครดีกว่ากันอย่างไร

lewcpe.com, @wasonliw

By: somphong.s
AndroidWindows
on 8 November 2015 - 06:43 #859489

พวก โจรเรียกค่าไถ่ พวกนี้
กระทำการ กดดัน แบบนี้
ทำให้ ผม รู้สึกว่า พวก cloud storage จะให้ความปลอดภัย มากกว่า เก็บไว้กับตัวเอง

ก็ ทำให้ผม รู้สึก ไปเอง ว่า
มัน เกิดการสมคบคิด อะไรกัน รึเปล่า

By: A4
iPhoneAndroidRed HatSUSE
on 8 November 2015 - 09:00 #859503 Reply to:859489
A4's picture

น่าคิด

By: wichate
Android
on 8 November 2015 - 10:25 #859511 Reply to:859489

เป็นการส่งเสริม cloud ทางอ้อมครับ แต่เห็นว่ามุ่งเป้าทค่ server cloud ก็คงไม่รอด

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 November 2015 - 11:19 #859517 Reply to:859489
lew's picture

cloud storage แต่ mount เอาไว้ก็ไม่รอดครับ เคสพวกเดสก์ทอป มีคนโดนทั้งที่สำรองข้อมูลผ่านเน็ตเวิร์คหลายเคสแล้ว แต่ mount เป็นดิสก์ไว้

lewcpe.com, @wasonliw

By: somphong.s
AndroidWindows
on 9 November 2015 - 07:05 #859670 Reply to:859517

อ้าาาาก ไม่รอดอีก
ตายตายตาย

ขอบคุณครับ
ห้าม mount เป็น disk .... จำไว้ให้ขึ้นใจ

สอบถามเพิ่มเติมครับ
ผมให้ NAS ของ zyxel
ผมไม่ mount disk นะ
เวลาจะใช้ ผม จะเปิดโปรแกรม nas starter
แล้ว คลิก shared folder
จากนั้น ป้อน usernmae password
มัน เปิด หน้าต่าง explorer ขึ้นมา

แบบนี้ จะรอดมั้ยครับ (น่ากลัวจะไม่รอดแฮะ ความรู้สึกมันบอก)

By: patppsk
iPhoneUbuntuWindows
on 8 November 2015 - 13:47 #859537

จะป้องกันยังไงเนี่ย