Зловредна програма инфектира компютри под управление на Linux и кодира файловете в тях, след което иска откуп от потребителите, за да възстанови достъпа им, алармира Dr.Web. Главна мишена на Linux.Encoder.1 са администраторите на сайтове, които са инсталирали собствен сървър на машините си.
Linux.Encoder.1 кодира файлове в избрани каталози и иска откуп за възстановяване на достъпа до тях (източник: Dr.Web)
След стартиране с права на администратор, троянецът зарежда файл с изискванията на атакуващите и още един файл, който съдържа път до публичен RSA ключ. След това троянецът се стартира като демон и изтрива изходните файлове.
RSA ключът впоследствие се използва за съхраняване на AES ключове, с помощта на които троянецът кодира файловете на заразения компютър.
Зловредната програма кодира най-напред всички файлове в домашния каталог на потребителя, както и в каталозите, свързани с администрацията на уеб сайтове. След това вирусът обхожда рекурсивно цялата файлова система и кодира файлове с разширения от зададен списък и само при условие, че името на каталога започва по определен начин, зададен от атакуващите.
На жертвата се предлага да плати откуп в криптовалута биткойн за възстановяване на достъпа до кодираните данни. Стойността на откупа възлиза на няколкостотин долара.
“След стартиране с права на администратор” и колко Линукс потребители биха я стартирали с руут?
Звучи малко като “след изпълнение на rm -rf /path с права на администратор” вируса изтрива съдържанието на директорията /path
Важното е рекламата на вирусната фирма да върви 🙂
Аз викам също бре мама му какъв ще да е тоя администратор с root да пуска неизвестни програми.
Бре маааму стара, как така взема root права тоя админ. Освен това кой ще е тоя админ дето през публичният адрес ще пусне каквото и да е различно от 443 и 80-ти порт ако става въпрос за HTTP/S.
Хайде да спонсорираме и пускането на MacOS версията на тази забавна програмка.