Пользователи Linux столкнулись с новым шифровальщиком
Кто свято верит, что вирусы и прочие трояны существуют только под Windows, могут не читать дальше, поскольку их ждет новая трещина в розовых очках. Вредоносы уже давно существуют под все популярные платформы, и даже Linux не стал исключением. Сегодня под него вышел новый зловред Linux.Encoder.1 — троян-шифровальщик, который уже выявила компания «Доктор Веб».
Linux.Encoder.1 действует как и все подобные программы, то есть по особому алгоритму шифрует все файлы в памяти ПК и требует деньги за дешифровку. Работает вредонос так: после запуска с правами администратора он загружает файл с требованиями и файл с путем до публичного ключа RSA. После этого он запускает сам себя как демон и беспрепятственно удаляет оригинальные файлы, и пользователю ничего не остается, кроме как потратить много времени на дешифровку, которая вполне может оказаться невозможной. Второй вариант — заплатить хакерам деньги, но и в этом случае нет никакой гарантии. Добавим, что упомянутый RSA-ключ нужен для хранения AES-ключей, которые и участвуют в шифровании данных.
Главная цель Linux.Encoder.1 — это все файлы в домашних каталогах пользователей, то есть те папки, где все мы храним самые важные документы: рабочий стол и корзина. Выбор файлов зависит от установленного вирусмейкером ограничения по расширениям, так что, по сути, зашифровано может быть вообще все. Если Linux.Encoder.1 сделал свое черное дело, то жертве придется заплатить несколько сотен долларов США, но в валюте Bitcoin. Вот вам еще одна причина, по которой нужно регулярно делать резервные копии и хранить их на отдельных носителях. И да, не забывайте обновлять антивирусное ПО.