Linux 勒索软件加密密钥可以预测,自动工具释出
jopen 9年前
俄罗斯安全公司Doctor Web发现了一种针对运行Linux的Web服务器的勒索软件,该勒索软件被称为Linux.Encoder.1,利用网站使用的软件或第三方程序漏洞感染服务器。安全公司Bitdefender的研究人员在测试该勒索软件样本时发现它存在一个严重设计缺陷,它的密钥不是随机产生的,而是基于加密时系统的时间戳。所以可以根据加密文件的时间戳,不需要勒索者出售的公钥就能解密。Bitdefender发布了一个工具可以自动解密。
via Solidot