Користувачі Linux можуть стати жертвами нового вірусу трояна.

Незважаючи на недавню надійність і стійкість операційної системи Linux до впливу всіляких шкідливих програм, фахівці компанії «Доктор Веб» попередили про можливість атак операційної системи Linux троянцем-шифрувальником. Провівши аналіз заражених систем і програмного забезпечення, фахівці компанії «Доктор Веб», відзначають закономірність зараження даної вірусної програмою каталогів, розташованих на комп’ютері адміністратора. Троянський вірус, займається кодуванням інформації на машинах, на яких розгорнуто чийсь власний веб сервер. Згідно з інформацією звернулися користувачів, нападам нового вірусу троянця піддалися кілька десятків адміністраторів.

Компанія «Доктор Веб» назвала нову вірусну загрозу як Linux.Encoder.1. Робота такого троянця починається з того, що програма запускається з правами адміністратора, а троянський вірус завантажує власний файл з вимогами хакера, який розробив вірус і папку, яка містить шляхову посилання до публічного файлу RSA – ключа, після цього він виробляє власний запуск в якості домену і починає видаляти вихідні архіви. Цей RSA ключ згодом застосовується з метою зберігання AES ключа, завдяки цьому ключу троянський вірус виконує шифровку даних на інфікованої машині.

Спочатку Linux.Encoder.1. приймається за шифровку файлів домашнього каталогу користувачів і в каталозі, який відноситься до адміністрування сторінки. Потім троян рекурсивно перебирає каталог файлів, що містяться на комп’ютері: першим йде файл, з якого він запускався, а після від кореневої папки. При цьому принцип шифровки задається особою, що створила вірус, а також каталоги, які починаються з такої ж рядка.

Нові зашифровані документи мають розширення .encrypted. а для кожного каталогу з такими зашифрованими документами, вірус-шифрувальник розміщує файл з листом від зловмисників, які створили вірусну програму. У листі запускається пропозицію про можливість розшифровки втрачених даних при нарахуванні певної суми валюти Bitcoin.

Фахівці компанії «Доктор Веб» пропонують всім, хто став жертвою такого трояна і залишилися один на один з зашифрованими файлів на жорсткому диску, написати лист в службу техпідтримки. При цьому слід докласти докладний опис ситуації, що склалася, до якого потрібно прикріпити кілька заражених документів. Особливу увагу користувачів звертається на те, що інфіковані файли не можна видаляти або змінювати будь-яким способом, так як це може привести до безповоротної втрати зашифрованих даних або інформації, яка необхідна для відновлення документів.

Ссылка на основную публикацию