Linux 勒索軟件加密密鑰可以預測,自動工具釋出
俄羅斯安全公司Doctor Web發現了一種針對運行Linux的Web服務器的勒索軟件,該勒索軟件被稱為Linux.Encoder.1,利用網站使用的軟件或第三方程序漏洞感染服務器。安全公司Bitdefender的研究人員在測試該勒索軟件樣本時發現它存在一個嚴重設計缺陷,它的密鑰不是隨機產生的,而是基于加密時系統的時間戳。所以可以根據加密文件的時間戳,不需要勒索者出售的公鑰就能解密。Bitdefender發布了一個工具可以自動解密。
via Solidot 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!