全球著名安全軟件開發(fā)商俄羅斯Doctor Web公司近日發(fā)現(xiàn)了專門攻擊Linux Web服務器的勒索軟件--Linux.Encoder.1，主要針對寄存網(wǎng)站或者代碼倉庫的網(wǎng)頁開發(fā)環(huán)境。通過對代碼的分析，該勒索軟件需要獲得root級別的權限，只是目前尚不清楚目標主機是如何感染該勒索軟件，相信應該是通過包含脆弱證書的開源SSH端口進行入侵的。

在感染目標主機并獲得root級別權限之后，該惡意程序對對Linux網(wǎng)頁服務配置或者代碼研發(fā)環(huán)境配置文件發(fā)起攻擊，攻擊的路徑包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等，還有包含類似于git, svn, webapp, www, public_html或者backup等字段文件。該惡意程序會自動搜索擁有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp后綴的網(wǎng)頁開發(fā)環(huán)境文件，還有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存儲數(shù)據(jù)文件。

在成功獲得這些數(shù)據(jù)之后，該勒索軟件就會像受害者發(fā)送勒索信息，要求支付1比特幣（約300美元到400美元），而這個勒索金額不定，通常在2-4比特幣之間。