Linux атакует троян-вымогатель
Многие полагают, что операционные системы семейства Linux не боятся вирусов. Как правило это так, но бывают исключения. Хитроумное хакерское ПО встречается не только на Windows.
Если верить экспертам «Доктор Веб», компания выявила весьма опасный троян. Программа называется Linux.Encoder.1 и поражает компьютеры под управлением упомянутой ОС. Кроме того, под угрозой машины на базе FreeBSD.
Удачное внедрение приводит к шифрованию важных файлов, без которых нормальная работа невозможна. За возвращение доступа к данным злоумышленники просят заплатить.
В каждом атакованном каталоге появляется текстовый документ README_FOR_DECRYPT. В нем преступники требуют перечислить сумму в 1 биткойн. Это порядка несколько сотен долларов США — в переводе на обычную валюту.
Вымогатели неплохо позаботились об приватности. Забрать ключ для расшифровки можно лишь в анонимной системе Tor — на специальном сайте.
Как Linux.Encoder.1 проникает на ПК? Через разнообразные уязвимости в веб-приложениях и серверном программном обеспечении. Для блокировки используются AES-CBC-128 и RSA-2048.
Обезвредить подобные технологии — задача нетривиальная. Сейчас специалисты ищут способ помочь пользователям, столкнувшимся с «шантажистом».
