Розробник антивірусу «Доктор Веб» повідомляє про появу другого вірусу-здирника для операційних систем сімейства Linux. Це Linux.Encoder.2, який відрізняється від першого бібліотекою OpenSSL (в Linux.Encoder.1 застосовувалася PolarSSL), а також іншим методом шифрування файлів. Використовується AES-OFB-128 зі зміною параметрів шифру для кожних 128 байт, тоді як в першій версії був AES-CBC-128.

Нагадаємо, ці віруси шифрують директорію, що містить веб-сайт на сервері, а також можуть «дотягнутися» до домашньої папки і будь-яких інших директорій, на які неправильно виставлені дозволи. За розшифровку вірус вимагає перевести суму в 1 біткоіни, що зараз еквівалентно близько 300 доларам.

Важливо відзначити, що «Доктор Веб» вже знайшов спосіб декодувати файли. Як виявилося, вірус змінює час модифікації файлу, що дозволяє визначити ключ шифрування відновленням вектора ініціалізації AES. У складі останньої платної версії антивіруса вже присутній распаковщик, також очікується поява відкритого Розпакувальник від Bitdefender Lab під ліцензією GPLv3.

Також відзначимо, що віруси під Linux хоч і існують, але їх кількість на порядки менше, ніж під Windows, і в основному вони націлені на серверні системи.

Telegram-канал @overclockers_news - це зручний спосіб стежити за новими матеріалами на сайті. З картинками, розширеними описами і без реклами.