Linux 勒索软件加密密钥可以预测，自动工具释出

俄罗斯安全公司Doctor Web发现了一种针对运行Linux的Web服务器的勒索软件，该勒索软件被称为Linux.Encoder.1，利用网站使用的软件或第三方程序漏洞感染服务器。安全公司Bitdefender的研究人员在测试该勒索软件样本时发现它存在一个严重设计缺陷，它的密钥不是随机产生的，而是基于加密时系统的时间戳。所以可以根据加密文件的时间戳，不需要勒索者出售的公钥就能解密。Bitdefender发布了一个工具可以自动解密。