ИТ поддержка по всей России 24/7

Эксперты из компании «Доктор Веб» обнаружили в сети новую разновидность вредоносного ПО, поражающего устройства под управлением ОС Linux. За принцип своей незаконной «деятельности», основанной на  шифровании данных, троян получил имя Linux.Encoder.1.

Вредоносная программа поражает компьютеры и веб-серверы пользователей Linux, шифрует имеющиеся файлы, а затем выводит на экран сообщение с требованием выплаты выкупа за «расшифровку» похищенных данных. Характер часто поражаемых файлов свидетельствует о том, что главными «жертвами» вируса Linux.Encoder.1 являются администраторы сайтов с развёрнутыми на «линуксоидных» машинах веб-серверами. Троян внедряется в систему после запуска от имени администратора. Для шифровки файлов используются RSA и AES-ключи.

В первую очередь, вирус кодирует файлы в домашних директориях и в каталогах, которые связаны с администрированием сайтов. Затем происходит рекурсивное «заражение» всей файловой системы компьютера. Закодированные файлы получают расширение .encrypted — чтобы восстановить доступ к зашифрованным данным, пострадавшему пользователю нужно внести выкуп ввиде виртуальной валюты Bitcoin (1 Биткойн = 420 долларов США).

Если вы являетесь пользователем компьютера под управлением операционной системы Linux, не забудьте установить качественное антивирусное ПО, даже если вам говорили, что вредоносных программ для Linux не существует. В последнее время разнообразие зловредных троянов и вирусов активно расширяется, а кибермошенники стараются охватить как можно большую аудиторию пользователей, в том числе и «линуксоидов».

Для решения проблем информационной безопасности рекомендуем обратиться к опытным специалистам из компании «Социалит» — мы оказываем квалифицированные услуги ИТ-аутсорсинга для бизнеса, однако готовы помочь и домашним пользователям устройств на Linux.