Официальные представители всемирно известной компании «Доктор Веб» заявили об обнаруженном вирусе трояне-шифровальщике, активно атакующем систему Linux. Выяснилось, что главной своей жертвой недоброжелательные хакеры избрали администраторов, владельцев собственных веб-порталов.
Вирус шифрует файлы, переименовывая их на «Linux.Encoder.1», разблокировать которые можно после внесения определенной оплаты в Bitcoin. На данный момент от вымогательства пострадали десятки пользователей.
Как только осуществляется запуск сайта с административными правами, вредонос автоматически начинает загрузку вымогательского файла, а также документ с путем к публичному RSA-ключу. Затем происходит мгновенное удаление всех файлов-исходников. Загруженный ключ формирует хранилище AES-ключей, которые зашифровывают файлы.
Зараженные файлы преобразовываются в расширение .encrypted. В каждый вирусный каталог троянец помещает файл-требование вирусописателя. Пользователю предлагается оплатить расшифровку при помощи криптовалюты.
«Доктор Веб» попытался разобраться в технологии расшифровки, однако результатов это не принесло. На данный момент, к сожалению, без приобретения закрытого ключа администраторам сайтов невозможно получить доступ к файлам.
