654
Виявлено нову версію трояна-шифрувальника для Linux
— Кримінал
«Доктор Веб» попереджає про появу нової шкідливої програми сімейства Linux.Encoder, шифрувальної файли в Linux-системах з метою подальшого отримання викупу за відновлення доступу до них.
Про першу версію зловреда ми нещодавно розповідали: вона вразила понад 2000 сайтів в Інтернеті. Тепер експерти провели аналіз шифрувальника Linux.Encoder.2, який, на ділі, з’явився раніше першої версії, але довгий час залишався непоміченим.
Серед основних відмінностей цієї модифікації шифрувальника від Linux.Encoder.1 фахівці виділяють те, що вона використовує інший генератор псевдовипадкових чисел і для шифрування застосовує бібліотеку OpenSSL (а не PolarSSL, як в Linux.Encoder.1). Кодування здійснюється в режимі AES-OFB-128, при цьому відбувається повторна ініціалізація контексту кожні 128 байт, тобто через 8 блоків AES. Також в Linux.Encoder.2 є ряд інших суттєвих відмінностей від альтернативної реалізації цього зловреда.
Важливо відзначити, що всі відомі на сьогоднішній день утиліти, призначені для розшифровки файлів, не видаляють впроваджений зловмисниками на інфікований сервер шелл-скрипт. Це дає кіберзлочинцям можливість здійснити повторне зараження системи.
За матеріалами: 3dnews.ru
Поділитися новиною
