Linux.Encoder.1 เป็นมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่มุ่งเป้ามาที่เว็บเซิร์ฟเวอร์ลินุกซ์โดยเฉพาะ ตอนนี้แม้จะยังไม่มีรายงานการระบาดมากนัก แต่ทาง BitDefender ก็วิเคราะห์พบว่าการพัฒนามีช่องโหว่ทำให้ถอดรหัสได้โดยง่าย

ช่องโหว่สำคัญคือการสร้างกุญแจ AES ด้วยการใช้ฟังก์ชั่น rand() ของ libc เพียงอย่างเดียว ฟังก์ชั่นนี้อาศัยเวลาของตัวเครื่องเพื่อคำนวณค่าสุ่มและไม่เหมาะสำหรับการใช้สร้างกุญแจเข้ารหัส (อ่านเพิ่มเติมบทความแฮช และคำถามใน StackExchange) ทางทีมงานของ BitDefender ดูพฤติกรรมของมัลแวร์และพบว่าหากดูช่วงเวลาที่เข้ารหัสไฟล์ก็จะหากุญแจ AES ออกมาได้

ทาง BitDefender ปล่อยสคริปต์ตัวนี้ออกมาให้ดาวน์โหลดแล้ว พร้อมกับเตือนว่าอย่าเอาอะไรไปรันในสิทธิ์ root โดยไม่แน่ใจอีก ตัวสคริปต์เป็นภาษาไพธอน ถ้าใครโดนมัลแวร์ตัวนี้ไปแล้วก่อนรันก็เอาโค้ดมานั่งอ่านก่อนเสียหน่อยนะครับ

ที่มา - BitDefender