Вирус кодира файлове под Linux

Зловредна програма инфектира компютри под управление на Linux и кодира файловете в тях, след което иска откуп от потребителите, за да възстанови достъпа им, алармира Dr.Web. Главна мишена на Linux.Encoder.1 са администраторите на сайтове, които са инсталирали собствен сървър на машините си.

Linux.Encoder.1 кодира файлове в избрани каталози и иска откуп за възстановяване на достъпа до тях

Linux.Encoder.1 кодира файлове в избрани каталози и иска откуп за възстановяване на достъпа до тях (източник: Dr.Web)

След стартиране с права на администратор, троянецът зарежда файл с изискванията на атакуващите и още един файл, който съдържа път до публичен RSA ключ. След това троянецът се стартира като демон и изтрива изходните файлове.

RSA ключът впоследствие се използва за съхраняване на AES ключове, с помощта на които троянецът кодира файловете на заразения компютър.

Зловредната програма кодира най-напред всички файлове в домашния каталог на потребителя, както и в каталозите, свързани с администрацията на уеб сайтове. След това вирусът обхожда рекурсивно цялата файлова система и кодира файлове с разширения от зададен списък и само при условие, че името на каталога започва по определен начин, зададен от атакуващите.

На жертвата се предлага да плати откуп в криптовалута биткойн за възстановяване на достъпа до кодираните данни. Стойността на откупа възлиза на няколкостотин долара.

Коментари по темата: „Вирус кодира файлове под Linux”

добавете коментар...

  1. охльов

    “След стартиране с права на администратор” и колко Линукс потребители биха я стартирали с руут?
    Звучи малко като “след изпълнение на rm -rf /path с права на администратор” вируса изтрива съдържанието на директорията /path

  2. Ив

    Важното е рекламата на вирусната фирма да върви 🙂
    Аз викам също бре мама му какъв ще да е тоя администратор с root да пуска неизвестни програми.

  3. :-)

    Бре маааму стара, как така взема root права тоя админ. Освен това кой ще е тоя админ дето през публичният адрес ще пусне каквото и да е различно от 443 и 80-ти порт ако става въпрос за HTTP/S.

  4. Макман

    Хайде да спонсорираме и пускането на MacOS версията на тази забавна програмка.

Коментар