Новости о вирусах - Троянец-шифровальщик угрожает пользователям Linux

Войти на сайтРегистрация | Забыли пароль

	+7 (843) 267-58-53		antiviruses.ru

	618441287		[email protected]

Антивирусы по производителю

Топ 10

антивирус (8)

антивирус + файервол (5)

интернет-секьюрити (4)

глобал секьюрити (1)

антивирус для мобильного телефона (2)

ревизор файловой системы (0)

Лидеры продаж

антивирус (7)

антивирус + файервол (5)

интернет-секьюрити (3)

глобал секьюрити (2)

антивирус для мобильного телефона (3)

ревизор файловой системы (2)

Проверить аттестат

Соглашение с Webmoney

Главная / Новости / Новости отрасли / Троянец-шифровальщик угрожает пользователям Linux

Троянец-шифровальщик угрожает пользователям Linux

6 ноября 2015 года

Компания «Доктор Веб» предупреждает пользователей о распространении троянца-шифровальщика, способного заражать операционные системы семейства Linux. Выбор каталогов, в которых троянец шифрует файлы, позволяет сделать вывод, что главная мишень вирусописателей — администраторы сайтов, на машине которых развернут собственный веб-сервер. Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей.

Обнаруженная угроза внесена в вирусную базу компании «Доктор Веб» как Linux.Encoder.1. После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троянец шифрует файлы на зараженном компьютере.

В первую очередь Linux.Encoder.1 шифрует все файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию веб-сайтов. После этого шифровальщик рекурсивно обходит всю файловую систему: сперва начиная с каталога, из которого он был запущен, а следующим шагом — с корневого каталога «/». При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строк.

Пострадавшие файлы получают расширение .encrypted. В каждом каталоге, содержащем зашифрованные файлы, троянец размещает файл с требованиями вирусописателей: жертве предлагают оплатить расшифровку файлов с помощью криптовалюты Bitcoin.

Компания «Доктор Веб» рекомендует пользователям, файлы которых оказались зашифрованы, обратиться в службу технической поддержки, подробно описав ситуацию и приложив несколько образцов зашифрованных файлов. Для корректной расшифровки файлов важно, чтобы пользователь не удалял и не изменял никакие из зашифрованных файлов, т. к. при этом может быть утеряна информация, необходимая для их восстановления.

Подробнее о троянце

Дата публикации: 07, Ноября 2015 г.

Источник: Доктор Веб

Корзина

Количество товаров: 0

Сравнить

<%compare_list%>

← очистить сравнить →

Online проверка

Новости

05.10.22: Обновлено антивирусное ядро: продукты Dr.Web стали работать ещё эффективнее и стабильнее
05.10.22: «Доктор Веб»: обзор вирусной активности в августе 2022 года
05.10.22: Новые возможности в Dr.Web FixIt! 2.2
05.10.22: Улучшена лечащая утилита Dr.Web CureIt!
05.10.22: В казахстанском городе Семей открылась учебная лаборатория Dr.Web
05.10.22: «Доктор Веб»: обзор вирусной активности для мобильных устройств в августе 2022 года
05.10.22: Новые улучшения и исправления в продуктах Dr.Web 12.0 для Windows, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в Антивирусе Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
05.10.22: «Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2022 года
05.10.22: Рост вредоносной активности, распространение рекламных троянских программ и другие события августа 2022 года; Все новости →