Обнаружен новый троян-шифровальщик для Linux

Александр Панасенко 20 Ноября 2015 - 12:19

Общее

Linux

Доктор Веб

Вредоносные программы

Трояны

Вирусы-шифровальщики

...

Появление опасного шифровальщика для ОС Linux, получившего наименование Linux.Encoder.1, всколыхнуло мировую общественность — оказалось, что это семейство операционных систем, всегда считавшееся устойчивым к воздействию вредоносных программ, также подвержено риску заражения энкодерами.

Тем не менее, данный троянец оказался не единственным — в последнее время стало известно как минимум еще о двух представителях этой группы шифровальщиков. Специалисты компании «Доктор Веб» готовы поделиться результатами исследования одного из них, получившего наименование Linux.Encoder.2.

Несмотря на то, что данная вредоносная программа была добавлена в вирусные базы Dr.Web под вторым номером, исторически она появилась раньше, однако в течение длительного времени не попадала в поле зрения аналитиков антивирусных компаний. Более того: недавно одна из компаний – разработчиков антивирусного ПО опубликовала исследование другого троянца, названного ею Linux.Encoder.0, — предположительно, он является самым первым в этой группе шифровальщиков, Linux.Encoder.2 начал распространяться чуть позже, в сентябре-октябре 2015 года, а уже затем появился Linux.Encoder.1, сообщает drweb.ru.

Среди основных отличий этой модификации шифровальщика от Linux.Encoder.1 необходимо отметить то, что она использует другой генератор псевдослучайных чисел, для шифрования применяет библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1), шифрование осуществляет в режиме AES-OFB-128, при этом происходит повторная инициализация контекста каждые 128 байт, то есть через 8 блоков AES. Также в Linux.Encoder.2 имеется ряд других существенных отличий от альтернативной реализации этого энкодера.

Следует также отметить, что все известные на сегодняшний день утилиты, предназначенные для расшифровки файлов, не удаляют внедренный злоумышленниками на инфицированный сервер шелл-скрипт, которым впоследствии могут воспользоваться киберпреступники для повторного заражения системы. Поэтому специалисты службы технической поддержки компании «Доктор Веб» помогают всем обратившимся за помощью в расшифровке файлов пользователям очистить систему от посторонних вредоносных объектов и обезопасить ее от возможных атак с использованием этого скрипта в будущем.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 02 Сентября 2025 - 19:14

Мошенничество Соответствие законодательству РФ Общее

В Москве будут судить аферистов, нагревших онлайн-доставку на миллион руб.

Усилиями столичного угрозыска полиции удалось выявить и пресечь систематическую кражу товаров через популярный веб-сервис доставки. Задержаны трое предполагаемых участников мошеннической схемы.

Расследование показало, что для оформления доставки аферисты год назад создали поддельные аккаунты из-под разных номеров телефона. Забрав дорогую электронику либо продукты питания, они отменяли заказ, а возвращенные деньги использовали на свои нужды.

Двое подозреваемых выступали в роли таких клиентов, третий устроился в службу доставки курьером по поддельным данным, чтобы забирать товар, который впоследствии сообщники с успехом сбывали.

На настоящий момент сотрудникам уголовного розыска удалось выявить 100 эпизодов подобного мошенничества. Суммарный ущерб по ним составил более 1 млн рублей.

Уголовное дело открыто в Северном Тушино (СЗАО Москвы) в рамках ч. 2 ст. 159 УК РФ (коллективное мошенничество по сговору, до пяти лет лишения свободы). Задержания произведены в Подмосковье и Питере; фигуранты заключены под стражу либо находятся под домашним арестом с ограничением рода занятий.

Обнаружен новый троян-шифровальщик для Linux

Читайте также