«Доктор Веб» предупреждает о появлении новой вредоносной программы,
способной инфицировать компьютеры под управлением операционных систем
Linux.
Зловред Linux.Encoder.1 предназначен для шифрования файлом с целью последующего получения выкупа за восстановление доступа к ним. Причём выбор каталогов кодирования данных позволяет предположить, что главная мишень вирусописателей — администраторы сайтов, на машине которых развёрнут собственный веб-сервер.
После запуска с правами администратора троян загружает файлы с требованиями злоумышленников и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троян шифрует файлы на заражённом компьютере.
Зловред прежде всего кодирует все файлы в домашних каталогах
пользователей и каталогах, относящихся к администрированию веб-сайтов.
После этого вредоносная программа рекурсивно обходит всю файловую
систему. При этом шифруются файлы с расширениями из заданного списка и
только при условии, что имя каталога начинается с одной из заданных
вирусописателями строк.
Для восстановления доступа к закодированным данным жертве предлагается оплатить расшифровку с помощью криптовалюты Bitcoin. Стоимость процедуры составляет несколько сотен долларов США.
Источник:
Зловред Linux.Encoder.1 предназначен для шифрования файлом с целью последующего получения выкупа за восстановление доступа к ним. Причём выбор каталогов кодирования данных позволяет предположить, что главная мишень вирусописателей — администраторы сайтов, на машине которых развёрнут собственный веб-сервер.
После запуска с правами администратора троян загружает файлы с требованиями злоумышленников и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троян шифрует файлы на заражённом компьютере.
Для восстановления доступа к закодированным данным жертве предлагается оплатить расшифровку с помощью криптовалюты Bitcoin. Стоимость процедуры составляет несколько сотен долларов США.
Источник:
Комментариев нет:
Отправить комментарий