Doctor Web รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ตัวใหม่ Linux.Encoder.1 ที่ออกแบบมาเพื่อมุ่งโจมตีเว็บเซิร์ฟเวอร์โดยเฉพาะ โดยทาง Doctor Web ยังไม่ได้รายงานว่ามันอาศัยช่องทางใดเข้าไปยังเซิร์ฟเวอร์
เมื่อมัลแวร์เข้าไปแล้วและรันด้วยสิทธิ์ root ได้สำเร็จ มันจะเข้ารหัสในโฟลเดอร์ /home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, และ /var/log จากนั้นมันจะสแกนทั้งระบบไฟล์เพื่อหาไฟล์ข้อมูลที่นามสกุลไฟล์ตรงกับเป้าหมายเพื่อเข้ารหัสต่อไป
กระบวนการที่เหลือเหมือนกับมัลแวร์เข้ารหัสเรียกค่าไถ่อื่นๆ คือมันจะทิ้งไฟล์เรียกค่าไถ่เอาไว้ และเรียกค่าไถ่เป็นเงิน 1BTC
ที่มา - Doctor Web

on
ในที่สุดวันนี้ก็มาถึงจนได้...
itpcc Sat, 07/11/2015 - 20:07
ในที่สุดวันนี้ก็มาถึงจนได้...
หาม ->
pe3z Sat, 07/11/2015 - 20:16
หาม -> หา
ลิงก์ที่มาไม่ครบครับ
โดยทาง Docktor Web Docktor ->
Anilox Sat, 07/11/2015 - 21:11
In reply to หาม -> by pe3z
Docktor -> Doctor
เครื่องลินุกซ์ทั่วๆไปจะป้องกั
KuroNeko_Hiki Sat, 07/11/2015 - 20:37
เครื่องลินุกซ์ทั่วๆไปจะป้องกันอย่างไร
แบบเดียวกับการป้องกันภัยไม่ให
lew Sat, 07/11/2015 - 20:49
In reply to เครื่องลินุกซ์ทั่วๆไปจะป้องกั by KuroNeko_Hiki
แบบเดียวกับการป้องกันภัยไม่ให้แฮกเกอร์เข้ามารัน root ได้แบบทุกวันนี้ล่ะครับ
อันนี้ไม่รู้นะครับ
iDan Sun, 08/11/2015 - 08:24
In reply to แบบเดียวกับการป้องกันภัยไม่ให by lew
อันนี้ไม่รู้นะครับ แต่อยากรู้ช่วยบอกหน่อย...
"การป้องกันภัยไม่ให้แฮกเกอร์เข้ามารัน root" เนี่ยคือ ใช่การที่ปิด user: root แต่ให้ user อื่นๆ รัน ตัวเองเสมือนว่าเป็น root หรือเปล่าครับ แบบใน ubuntu จะปิด user: root โดยปกติ ใครอยากรันเปิด root ก็ต้องไปรัน
หรือเปล่าครับ? ขอสอบถามเอาความรู้หน่อยครับ
ลองหาคำว่า linux hardening
mk Sun, 08/11/2015 - 20:12
In reply to อันนี้ไม่รู้นะครับ by iDan
ลองหาคำว่า linux hardening ครับ
ขอบคุณครับ
iDan Sun, 08/11/2015 - 22:41
In reply to ลองหาคำว่า linux hardening by mk
ขอบคุณครับ
อันนี้แล้วแต่เลยครับ ประเด็นข
lew Mon, 09/11/2015 - 12:58
In reply to อันนี้ไม่รู้นะครับ by iDan
อันนี้แล้วแต่เลยครับ
ประเด็นของข่าวนี้คือมัลแวร์มันเข้ามายังสิทธิ์ root ได้ก็ทำงานได้ ส่วนว่าใครจะป้องกันอย่างไรตำราไหน คงมีหลายช่องทางตามสะดวกกันเอง ตรงนั้นคงต้องคุยกันต่อว่าแนวทางไหนใครดีกว่ากันอย่างไร
พวก โจรเรียกค่าไถ่
somphong.s Sun, 08/11/2015 - 06:43
พวก โจรเรียกค่าไถ่ พวกนี้
กระทำการ กดดัน แบบนี้
ทำให้ ผม รู้สึกว่า พวก cloud storage จะให้ความปลอดภัย มากกว่า เก็บไว้กับตัวเอง
ก็ ทำให้ผม รู้สึก ไปเอง ว่า
มัน เกิดการสมคบคิด อะไรกัน รึเปล่า
น่าคิด
A4 Sun, 08/11/2015 - 09:00
In reply to พวก โจรเรียกค่าไถ่ by somphong.s
น่าคิด
เป็นการส่งเสริม cloud
wichate Sun, 08/11/2015 - 10:25
In reply to พวก โจรเรียกค่าไถ่ by somphong.s
เป็นการส่งเสริม cloud ทางอ้อมครับ แต่เห็นว่ามุ่งเป้าทค่ server cloud ก็คงไม่รอด
cloud storage แต่ mount
lew Sun, 08/11/2015 - 11:19
In reply to พวก โจรเรียกค่าไถ่ by somphong.s
cloud storage แต่ mount เอาไว้ก็ไม่รอดครับ เคสพวกเดสก์ทอป มีคนโดนทั้งที่สำรองข้อมูลผ่านเน็ตเวิร์คหลายเคสแล้ว แต่ mount เป็นดิสก์ไว้
อ้าาาาก
somphong.s Mon, 09/11/2015 - 07:05
In reply to cloud storage แต่ mount by lew
อ้าาาาก ไม่รอดอีก
ตายตายตาย
ขอบคุณครับ
ห้าม mount เป็น disk .... จำไว้ให้ขึ้นใจ
สอบถามเพิ่มเติมครับ
ผมให้ NAS ของ zyxel
ผมไม่ mount disk นะ
เวลาจะใช้ ผม จะเปิดโปรแกรม nas starter
แล้ว คลิก shared folder
จากนั้น ป้อน usernmae password
มัน เปิด หน้าต่าง explorer ขึ้นมา
แบบนี้ จะรอดมั้ยครับ (น่ากลัวจะไม่รอดแฮะ ความรู้สึกมันบอก)
จะป้องกันยังไงเนี่ย
patppsk Sun, 08/11/2015 - 13:47
จะป้องกันยังไงเนี่ย