Пользователи Linux могут стать жертвами нового вируса трояна.

Несмотря на недавнюю надежность и устойчивость операционной системы Linux к воздействию всевозможных вредоносных программ, специалисты компании «Доктор Вэб» предупредили о возможности атак операционной системы Linux троянцем-шифровальщиком. Проведя анализ зараженных систем и программного обеспечения, специалисты компании «Доктор Вэб», отмечают закономерность заражения данной вирусной программой каталогов, расположенных на компьютере администратора. Троянский вирус, занимается шифровкой информации на машинах, на которых развернут чей-то собственный вэб сервер. Согласно информации обратившихся пользователей, нападениям нового вируса троянца подверглись несколько десятков администраторов.

Компания «Доктор Вэб» озаглавила новую вирусную угрозу как Linux.Encoder.1. Работа такого троянца начинается с того, что программа запускается с правами администратора, а троянский вирус загружает собственный файл с требованиями хакера, разработавшего вирус и папку, содержащую путевую ссылку к публичному файлу RSA – ключа, после этого он производит собственный запуск в качестве домена и начинает удалять исходные архивы. Этот RSA ключ впоследствии применяется с целью хранения AES ключа, благодаря этому ключу троянский вирус выполняет шифровку данных на инфицированной машине.

Сначала Linux.Encoder.1. принимается за шифровку файлов домашнего каталога пользователей и в каталоге, который относящийся к администрированию страницы. Потом троян рекурсивно перебирает каталог файлов, содержащихся на компьютере: первым идет файл, из которого он запускался, а после от корневой папки. При этом принцип шифровки задается лицом, создавшим вирус, а также каталоги, которые начинаются с такой же строки.

Новые зашифрованные документы имеют расширение .encrypted. а для каждого каталога с такими зашифрованными документами, вирус-шифровальщик размещает файл с письмом от злоумышленников, создавших вирусную программу. В письме запускается предложение о возможности расшифровки утраченных данных при начислении определенной сумы валюты Bitcoin.

Linux.Encoder.1

Специалисты компании «Доктор Вэб» предлагают всем, кто стал жертвой такого трояна и остались один на один с зашифрованными файлам на жестком диске, написать письмо в службу техподдержки. При этом следует приложить подробное описание сложившейся ситуации, к которому нужно прикрепить несколько зараженных документов. Особое внимание пользователей обращается на то, что инфицированные файлы нельзя удалять или изменять каким угодно способом, так как это может привести к безвозвратной утрате зашифрованных данных или информации, которая необходима для восстановления документов. Для корректной работы по расшифровке зараженных данных следует оставлять все в неизменном виде. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Пользователи Linux могут стать жертвами нового вируса трояна.