上周，大量电子商务网站感染了 Linux.Encoder.1 勒索软件。 对于那些不熟悉这个术语的人来说，勒索软件是一种特别恶毒的恶意软件，旨在从受感染系统的所有者那里勒索钱财。

对于 Linux.Encorder.1 而言，该恶意软件会攻击 Web 服务器上的重要文件，对其进行加密，使其无法被管理员或应用程序打开。 这些文件使用密钥加密，因此无法解密。 这实际上会关闭服务器并使网站离线。

Linux.Encorder.1 会留下文本文件，告诉管理员如何恢复系统正常运行 - 通过向恶意软件作者支付无法追踪的比特币。

由于数千个系统受到攻击，商店所有者对 Linux 安全性产生了很多不满。 但是，尽管恶意软件的名字是这样，Linux 却是无辜的！ 安全漏洞实际上存在于 Magento 中，这是一种非常流行的电子商务应用程序。

Magento 的开发者已经意识到了这个问题 - 事实上，他们在 2014 年 10 月就已经修复了它。 最近有这么多网站受到感染，这表明许多商店所有者没有更新他们的 Magento 安装。

当然，仅仅指出这是他们自己的错并不能安慰那些被这些敲诈勒索者搞垮生意的人。 许多网站所有者已经屈服并支付了赎金（1 个比特币，价值超过 300 美元），这是可以理解的。

这就引出了故事中最残酷的转折。 赎金者发送给受害者的脚本应该解密文件并使系统恢复正常运行，但它并没有这样做。 它包含错误，会将随机字符插入到解密的文件中，使它们毫无用处。

因此，如果您无法通过与罪犯合作来恢复系统，那么您该如何从感染中恢复呢？ 幸运的是，有一种方法可以恢复。

您看，Linux.Encorder.1 包含一个重要的缺陷，这使得安全专业人员可以很容易地发现秘密加密密钥。 该密钥是使用系统时间作为种子“随机”生成的。

这意味着，如果您知道文件被加密的确切时间，您就可以生成密钥。 幸运的是，Linux 为系统上的每个文件存储此元数据。

如果您熟悉命令行，则可以手动修复您的系统。 安全公司 Bitdefender 提供了说明以及一个实用程序，可帮助您恢复文件，网址为http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/。

最后，一旦您的网站再次运行，请不要忘记修补 Magento。 否则，您的系统可能会再次感染！