Новости Software

Новый троян-шифровальщик атакует Linux-пользователей

«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать компьютеры под управлением операционных систем Linux.

Зловред Linux.Encoder.1 предназначен для шифрования файлов с целью последующего получения выкупа за восстановление доступа к ним. Причём выбор каталогов кодирования данных позволяет предположить, что главная мишень вирусописателей — администраторы сайтов, на машине которых развёрнут собственный веб-сервер.

После запуска с правами администратора троян загружает файлы с требованиями злоумышленников и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троян шифрует файлы на заражённом компьютере.

Зловред прежде всего кодирует все файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию веб-сайтов. После этого вредоносная программа рекурсивно обходит всю файловую систему. При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строк.

Для восстановления доступа к закодированным данным жертве предлагается оплатить расшифровку с помощью криптовалюты Bitcoin. Стоимость процедуры составляет несколько сотен долларов США. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥