Специалисты из компании ООО «Доктор Веб» предупреждают: от вредоносного ПО, шифрующего файлы, в наши дни не застрахован никто даже пользователи ОС Linux. Кроме этого, недавно был обнаружен ими троян Linux.Encoder.1,который ориентирован на администраторов сайтов, на машине которых развернут собственный веб-сервер.
ООО «Доктор Веб» сообщает, чтобы сработал шифровальщик его требуется запустить с правами администратора и Linux.Encoder.1 тут же загружает файлы с требованиями хакеров и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходника. RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троянец шифрует файлы на зараженном компьютере.
![[web-zones.ru]-Encoder-1024x468.png](https://web-zones.ru/attachments/web-zones-ru-encoder-1024x468-png.8273/ "[web-zones.ru]-Encoder-1024x468.png")
Любопытно, но судя по поведению трояна, главная мишень его авторов – не опытные администраторы сайтов. Потому что в первую очередь вредонос шифрует файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию веб-сайтов, а после Linux.Encoder.1 проходит всю остальную систему, начиная с каталога, из которого он был запущен, а следующим шагом — с корневого каталога «/». При этом шифруются файлы с расширениями из списка определенным автором и только при условии, что имя каталога начинается с одной из заданных автором строк.
Зашифрованные файлы получают новое расширение .encrypted. Свои требование о выкупе в биткоинах троянец оставляет в каждом каталоге, содержащем зашифрованные файлы.
ООО «Доктор Веб» сообщает, чтобы сработал шифровальщик его требуется запустить с правами администратора и Linux.Encoder.1 тут же загружает файлы с требованиями хакеров и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходника. RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троянец шифрует файлы на зараженном компьютере.
Зашифрованные файлы получают новое расширение .encrypted. Свои требование о выкупе в биткоинах троянец оставляет в каждом каталоге, содержащем зашифрованные файлы.