«Доктор Веб» предупреждает о появлении новой вредоносной программы семейства Linux.Encoder, шифрующей файлы в Linux-системах с целью последующего получения выкупа за восстановление доступа к ним.
Среди основных отличий этой модификации шифровальщика от Linux.Encoder.1 специалисты выделяют то, что она использует другой генератор псевдослучайных чисел и для шифрования применяет библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1). Кодирование осуществляется в режиме AES-OFB-128, при этом происходит повторная инициализация контекста каждые 128 байт, то есть через 8 блоков AES. Также в Linux.Encoder.2 имеется ряд других существенных отличий от альтернативной реализации этого зловреда.
Важно отметить, что все известные на сегодняшний день утилиты, предназначенные для расшифровки файлов, не удаляют внедрённый злоумышленниками на инфицированный сервер шелл-скрипт. Это даёт киберпреступникам возможность осуществить повторное заражение системы.
Горячие темы