Для восстановления доступа к закодированным файлам предлагается заплатить несколько сотен долларов.
«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать компьютеры под управлением операционных систем Linux.
Зловред Linux.Encoder.1 предназначен для шифрования файлов с целью последующего получения выкупа за восстановление доступа к ним, пишет Хроника.инфо со ссылкой на 3dnews.
Причём выбор каталогов кодирования данных позволяет предположить, что главная мишень вирусописателей — администраторы сайтов, на машине которых развёрнут собственный веб-сервер.
После запуска с правами администратора троян загружает файлы с требованиями злоумышленников и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троян шифрует файлы на заражённом компьютере.
Зловред, прежде всего, кодирует все файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию веб-сайтов. После этого вредоносная программа рекурсивно обходит всю файловую систему. При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строк.
Читайте также: Dell расширила линейку бизнес-ПК
Для восстановления доступа к закодированным данным жертве предлагается оплатить расшифровку с помощью криптовалюты Bitcoin. Стоимость процедуры составляет несколько сотен долларов США.