09.11.2015 Новости, БезопасностьКомпания «Доктор Веб» сообщила о распространении троянца-шифровальщика, способного заражать ОС семейства Linux. Выбор каталогов, в которых троянец шифрует файлы, позволяет сделать вывод, что главная мишень авторов вируса – администраторы сайтов, на машине которых развернут собственный Web-сервер. Обнаруженная угроза внесена в вирусную базу компании «Доктор Веб» как Linux.Encoder.1. После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троянец шифрует файлы на зараженном компьютере. В первую очередь Linux.Encoder.1 шифрует все файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию сайтов. После этого шифровальщик рекурсивно обходит всю файловую систему, начиная с каталога, из которого он был запущен, а затем переходя в корневой каталог «/». При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строк. Пострадавшие файлы получают расширение .encrypted. В каждом каталоге, содержащем зашифрованные файлы, троянец размещает файл с требованиями: жертве предлагают оплатить расшифровку файлов с помощью криптовалюты Bitcoin. Компания «Доктор Веб» рекомендует пользователям, файлы которых ...
читать далее.