Linux勒索软件加密密钥可以预测,自动工具释出

俄罗斯安全公司Doctor Web发现了一种针对运行Linux的Web服务器的勒索软件,该勒索软件被称为Linux.Encoder.1,利用网站使用的软件或第三方程序漏洞感 染服务器。安全公司Bitdefender的研究人员在测试该勒索软件样本时发现它存在一个严重设计缺陷,它的密钥不是随机产生的,而是基于加密时系统的 时间戳。所以可以根据加密文件的时间戳,不需要勒索者出售的公钥就能解密。Bitdefender发布了一个工具可以自动解密。
如果想深入体验LINUX系统的新手,也可以先下载一个方德Linux软件中心试用一下。
免费下载地址:http://www.nfs-cloud.cn:81/appCenter/open/softcenter
时间: 2024-10-20 10:11:13

Linux勒索软件加密密钥可以预测,自动工具释出的相关文章

想了解APT与加密勒索软件?那这篇文章你绝不能错过

目前全球APT攻击趋势如何?针对APT攻击,企业应如何防护?针对最普通的APT攻击方式加密勒索软件,现今有何对策?带着这些疑问,记者采访到APT攻击方面的安全专家,来自亚信安全的APT治理战略及网关产品线总监白日和产品管理部总监徐江明. APT攻击成头号网络安全杀手自2010年开始,APT攻击就已经成为取代传统黑客攻击的一种非常重要的攻击手段,而且呈现出愈演愈烈的形势.白日认为,目前,在攻击形态上,其主要呈现为一个非常简易的.最普通的APT攻击方式--恶意加密勒索软件.在攻击目标上,其已经不仅仅

监控 Linux 性能的 18 个命令行工具

对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作.在IT领域作为一名Linux系统的管理员工作5年后,我逐渐认识到监控和保持系统启动并运行是多么的不容易.基于此原因,我们已编写了最常使用的18个命令行工具列表,这些工具将有助于每个Linux/Unix 系统管理员的工作.这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因.这个命令行工具列表提供了足够的工具,您可以挑选适用于您的监控场景的工具. LitStone翻译于 2个月前 3人顶

Linux 基础入门----Linux 下软件安装

介绍 介绍 Ubuntu 下软件安装的几种方式,及 apt,dpkg 工具的使用. 一.Linux 上的软件安装 通常 Linux 上的软件安装主要有三种方式: 在线安装 从磁盘安装deb软件包 从二进制软件包安装 从源代码编译安装 这几种安装方式各有优劣,而大多数软件包会采用多种方式发布软件,所以我们常常需要全部掌握这几种软件安装方式,以便适应各种环境.下面将介绍前三种安装方式,从源码编译安装你将在 Linux 程序设计中学习到. 二.在线安装 试想一下,平时我们在使用 Windows 的时候

监控 Linux 性能的 18 个命令行工具(转)

对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作.在IT领域作为一名Linux系统的管理员工作5年后,我逐渐认识到监控和保持系统启动并运行是多么的不容易.基于此原因,我们已编写了最常使用的18个命令行工具列表,这些工具将有助于每个Linux/Unix 系统管理员的工作.这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因.这个命令行工具列表提供了足够的工具,您可以挑选适用于您的监控场景的工具. 1.Top-Linux进程监控 Linux

Linux下软件分类与安装

Linux系统下软件分类 rpm软件包  ----------->扩展名为".rpm" deb软件包  ----------->扩展名为".deb" 一般为".tar.gz".".tar.bz2"压缩 源代码软件包            包,包含程序源代码 附带安装程序的软件包 绿色免安装的软件包                                                 应用程序与系统命令的关

Linux中软件的安装和卸载命令

Linux软件的安装和卸载一直是困惑许多初学者的难题.由于Linux与Windows在系统目录结构,系统配置方式等诸多方面的重大差异,使这两者的软件安装卸载的方式也截然不同.在Windows中使用的是控制面板中的"添加/删除程序":与其相类似,在Linux下有一个功能强大的软件安装卸载工具,名为RPM.其全名为"Red Hat Package Manager".它可以用来建立.安装.查询.更新.卸载软件.该工具是在命令行下使用的.在Shell的提示符后输入rpm,就

最新勒索软件WannaCrypt病毒感染前清除处理及加固

昨天.今天.乃至最近一段时间,安全圈甚至全中国将聚焦在勒索病毒"WannaCrypt",很多人都以为安全离我很远,其实不然,过去病毒可能仅仅是在线攻击,而今天出现的"WannaCrypt"勒索病毒达到一定条件后,将感染内网,注意是内网!当然外网也是感染对象,目前国内很多高校.政府.企业和个人均出现了大面积的感染.很多安全公司将其定义为"蠕虫"病毒,其危害相当巨大,一旦被感染,只有两种途径来解决,一种是支付赎金,另外一种就是重装系统,所有资料全部归

ClamAV linux防病毒软件

介绍 ClamAV的是一个开源(GPL)的各种情况,包括电子邮件扫描,Web扫描和终点的安全使用防病毒引擎.它提供了许多实用程序,包括灵活和可扩展的多线程守护程序,命令行扫描程序和用于自动数据库更新的高级工具. 标准 ClamAV的是邮件网关扫描软件的开源标准. 高性能 ClamAV包括多线程扫描程序守护程序,用于按需文件扫描和自动签名更新的命令行实用程序. 多才多艺 ClamAV支持多种文件格式,文件和归档解包以及多种签名语言. 开源 访问使用您的操作系统的ClamAV版本 安装使用方法  请

"永恒之蓝"勒索软件病毒防范方法及措施

目前微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请广大师生尽快根据各自操作系统安装补丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010:对于XP.2003等微软已不再提供安全更新的机器,推荐使用360"NSA武器库免疫工具"检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害.NSA武器库免疫工具下载地址:dl.360safe.com/n