Наличните в момента помощни програми не могат да дешифрират файловете, поразени от Linux.Encoder.2
Модификация на шифровчика Linux.Encoder.1 не може да се премахне от компютрите с конвенционални средства. Всички известни към момента инструменти за дешифриране на файловете не са способни да отстранят последствията от Linux.Encoder.2, твърди антивирусната компания Dr.Web.
Шифровчикът Linux.Encoder.2 се разпространява от септември тази година. Той се отличава от своя предшественик по това, че използва друг генератор на псевдослучайни числа. За шифриране се прилага библиотеката OpenSSL (а не PolarSSL), самото шифриране се извършва в режим AES-OFB-128, с повторна инициализация на контекста на всеки 128 байта, т.е. през 8 блока AES.
Наличните в момента помощни програми за дешифриране на файлове не могат да отстранят шел скрипта, внедрен от хакерите в инфектираните сървъри. Този скрипт може да се използва впоследствие от атакуващите за повторно заразяване на системата.
Dr.Web предлага на засегнатите потребители специализирана помощ за дешифриране на файловете и изчистване на системите им от зловредните програми, както и предотвратяване на бъдещи атаки с този скрипт.
Прави ми впечатление, че през няколко месеца “Dr.Web” открива по някои вирус за линукс. Забележете няма друга компания която да намира вируси за линукс….. убеден съм, че през еволюцията си човекът е намерил правдоподобен начин да канализира вярата си в нещо утопично и това е религията.