Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой.

Об этом сообщает антивирусная компания “Доктор Веб”.

Linux.Encoder.1 — относится к классу троянцев-шифровальщиков. После запуска с правами администратора на системах под управлением операционных систем семейства Linux он шифрует файлы на компьютере пользователя, после чего требует 1 биткоин за расшифровку. Предполагается, что в настоящее время атакованы десятки пользователей.

Эксперты по безопасности считают, что атака нацелена на администраторов сайтов, на машине которых развернут собственный веб-сервер, потому что первыми шифруются корневые папки, личные директории пользователя, а также папки с базами данных MySQL и веб-сервером Apache.

pic 3f47972e1a9e301c329f3fb3ae3ce6b5

 

После шифрования выбранных файлов исходные данные стираются и пользователь получает предложение заплатить за их расшифровку. Компания утверждает, что в случае согласия владельца компьютера и оплаты выкупа вирус получает ключ для расшифровки. При этом не говорится о том, что вирус стирается с компьютера и не может вторично зашифровать файлы.

ЧИТАЙТЕ ТАКЖЕ:«Лаборатория Касперского» на протяжении 10 лет обманывала конкурентов и пользователей

Зашифрованные файлы помечаются расширением .encrypted. При их обнаружении компания рекомендует переслать ей файлы — планируется провести их расшифровку при возможности.

Большинство вредоносных программ рассчитаны на заражение Windows-систем. Однако эксперты по безопасности регулярно фиксируют некоторое количество вредоносных программ для Linux и Mac OS.

Напомним, как сообщалось ранее, администрация президента Украины предложила Госслужбе интеллектуальной собственности (ГСИСУ)– активизировать работу по легализации программного обеспечения органов власти. По официальным данным, около 30% программ, которые используют органы исполнительной власти – нелегальные.