Выпущена третья версия Linux.Encoder – вымогательского программного обеспечения, направленного против пользователей Linux. Согласно информации специалистов из Bitdefender, вредоносная программа Linux.Encoder 3 уже поразила свыше 600 веб-серверов по всему миру.
На этот раз разработчики стремились устранить недоработки прошлых версий, однако при этом ими были допущены новые ошибки, что позволило экспертам Bitdefender в очередной раз взломать шифрование Linux.Encoder.
Специалистами компании ранее была зафиксирована уязвимость в процессе генерации AES-ключей, применяемых вредоносным программным обеспечением. Как утверждают специалисты, злоумышленники могли, используя ошибку в конфигурации программного обеспечения, извлекать AES-ключ без задействования RSA-ключа, который продается оператором троянской программы. Третья версия Linux.Encoder генерирует случайные ключи с помощью используя хеш-функции для обфускации (запутывания кода) временного значения «последнее изменение» в файлах, но авторы вредоносного программного обеспечения вновь упустили важный нюанс.
Как указано в блоге Bitdefender, разработчики, вероятно, напрочь забыли о необходимости выбора алгоритма хеширования и вся информация, обработанная хеш-функцией, остается не измененной. Полный AES-ключ в результате записывается в зашифрованный файл, что делает восстановление информации очень простой задачей.
По традиции компания опубликовала бесплатную утилиту для расшифровки файлов, пострадавших от Linux.Encoder.
Как утверждают исследователи, совершенствование Linux.Encoder продолжается, а разработчики программы, видимо, прислушиваются к советам экспертов в сфере информационной безопасности, которые высмеивают просчеты создателей вымогательского программного обеспечения. В Bitdefender считают появление работоспособной версии Linux.Encoder лишь вопросом времени.