Linux атакует троян-вымогатель
Многие полагают, что операционные системы семейства Linux не боятся вирусов. Как правило это так, но бывают исключения. Хитроумное хакерское ПО встречается не только на Windows.
Если верить экспертам «Доктор Веб», компания выявила весьма опасный троян. Программа называется Linux.Encoder.1 и поражает компьютеры под управлением упомянутой ОС. Кроме того, под угрозой машины на базе FreeBSD.
Удачное внедрение приводит к шифрованию важных файлов, без которых нормальная работа невозможна. За возвращение доступа к данным злоумышленники просят заплатить.
В каждом атакованном каталоге появляется текстовый документ README_FOR_DECRYPT. В нем преступники требуют перечислить сумму в 1 биткойн. Это порядка несколько сотен долларов США — в переводе на обычную валюту.
Вымогатели неплохо позаботились об приватности. Забрать ключ для расшифровки можно лишь в анонимной системе Tor — на специальном сайте.
Как Linux.Encoder.1 проникает на ПК? Через разнообразные уязвимости в веб-приложениях и серверном программном обеспечении. Для блокировки используются AES-CBC-128 и RSA-2048.
Обезвредить подобные технологии — задача нетривиальная. Сейчас специалисты ищут способ помочь пользователям, столкнувшимся с «шантажистом».
Троянец-шифровальщик угрожает пользователям Linux - Компания «Доктор Веб» предупреждает пользователей о распространении троянца-шифровальщика, способного заражать операционные системы семейства Linux. Выбор каталогов, в которых троянец шифрует файлы, позволяет сделать вывод, что главная мишень вирусописателей — администраторы сайтов, на машине которых развернут собственный веб-сервер. Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей.
Tweet
