Новая версия трояна Linux.Encoder

kodЗлоумышленники, разработавшие вымогательское программное обеспечение Linux.Encoder, который атакует пользователей Linux, создали уже третью по счету версию программы. Как говоря специалисты ИБ-компании Bitfender, Linux.Encoder 3, носящий вредоносный характер, поразил на сегодняшний момент уже более шестиста веб-серверов на территории всей нашей планеты. Были исправлены недочеты предыдущий версий, но все же были допущены и новые ошибки. В конечном итоге, эксперты компании Bitfender все же сумели раскрыть шифрование программного обеспечения Linux.Encoder.

До этого мастерам организации удалось найти уязвимость, пока происходило генерирование AES-ключей, которые использовало вредоносное программное обеспечение. Как сказали специалисты, ошибка, допущенная в конфигурации ПО, помогает без проблем удалить AES-ключ. И для этого не нужно использовать RSA-ключ, продажей которого занимается оператор трояна.
Если говорить о предыдущих версиях и их отличии, то в третьей же имеется генерация случайных ключей. Для этого используется хеш-функция, которая необходима для обфускации значения последнего изменения в файлах. Значение, кстати говоря, временное. А что же касается создателей программного обеспечения, они забыли об одной важной детали.

К вопросу: "существуют ли вирусы для операционной системы Linux?

По словам, указанным в блоге Bitdefender, разработчики совершенно забыли о том, что должен быть выбран правильный алгоритм для хеширования. Ну, а данные, которые были обработаны хеш-функцией, остались без каких-либо изменений. В связи с этим, запись AES-ключа осуществляется в зашифрованном файле, а соответственно, восстановить данные достаточно легко.

Фирма выпустила абсолютно бесплатный инструмент, благодаря которому можно расшифровать все те файлы, что были поражены вирусами от Linux.Encoder.
Как говорят профессионалы, создатели данной вредоносной операционной системы все еще занимаются улучшением программы и даже обращают внимание на советы людей, являющихся специалистами в сфере информационной безопасности, которые высмеивают ошибки людей, писавших что-то связанное с вирусам. Ну, а как говорят представители Bitfender, создание рабочей версии данного программного обеспечения — это только дело времени.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Новая версия трояна Linux.Encoder