Платим блогерам
Редакция
Новости Software Drako

реклама

Разработчик антивируса «Доктор Веб» сообщает о появлении второго вируса-вымогателя для операционных систем семейства Linux. Это Linux.Encoder.2, который отличается от первого библиотекой OpenSSL (в Linux.Encoder.1 применялась PolarSSL), а также иным методом шифрования файлов. Используется AES-OFB-128 со сменой параметров шифра для каждых 128 байт, тогда как в первой версии был AES-CBC-128.

реклама

Напомним, эти вирусы шифруют директорию, содержащую веб-сайт на сервере, а также могут «дотянуться» до домашней папки и любых других директорий, на которые неправильно выставлены разрешения. За расшифровку вирус требует перевести сумму в 1 биткоин, что сейчас эквивалентно порядка 300 долларам.

Важно отметить, что «Доктор Веб» уже нашёл способ декодировать файлы. Как оказалось, вирус меняет время модификации файла, что позволяет определить ключ шифрования восстановлением вектора инициализации AES. В составе последней платной версии антивируса уже присутствует распаковщик, также ожидается появление открытого распаковщика от Bitdefender Lab под лицензией GPLv3.

Также отметим, что вирусы под Linux хоть и существуют, но их количество на порядки меньше, чем под Windows, и в основном они нацелены на серверные системы.

Показать комментарии (20)

Популярные статьи

Сейчас обсуждают