Совсем недавно Интернет-общественность взбудоражило появление Linux.Encoder.1 – первого троянского шифровальщика для Linux-системы, а специалисты из «Доктор Веб» уже сообщают, что ими была обнаружена вторая версия вредоносной программы.
Как сообщают в «Доктор Веб», стало известно по крайней мере еще о двух образцах шифровальщиков, подобных Linux.Encoder.1. Пока специалистами компании представлены результаты анализа одного из них, названного Linux.Encoder.2.
Несмотря на то, что данную версию троянской программы добавили в вирусные базы под номером два, появилась она раньше, чем Linux.Encoder.1. Дело в том, что программа Linux.Encoder.2 долгое время оставалась незамеченной аналитиками антивирусных компаний. Помимо этого, компанией Bitdefender недавно было опубликовано исследование другой вредоносной программы, получившей название Linux.Encoder.0. Эксперты из «Доктор Веб» считают последний самым ранним из подобных шифровальщиков, так как распространение Linux.Encoder.2 началось немногим позже, а уже после появилась программа Linux.Encoder.1.
Linux.Encoder.2 применяет для шифрования библиотеку OpenSSL. Сам процесс шифрования происходит в режиме AES-OFB-128, при этом каждые 128 байт (т.е. 8 блоков AES) осуществляется повторная инициализация контекста. Также в Linux.Encoder.2 присутствуют другие существенные отличия от альтернативной версии данного шифровальщика.
По словам специалистов «Доктор Веб», все предназначенные для расшифровки файлов утилиты, известные на сегодня, не удаляют шелл-скрипт, внедренный хакерами на зараженный сервер, с помощью которого киберпреступники впоследствии могут повторно инфицировать систему.
Пользователи могут вернуть зашифрованные файлы, не выплачивая при этом выкуп киберпреступникам. У платных подписчиков программ Dr. Web Security Space и Dr. Web Enterprise Security Suite есть возможность обратиться в службу поддержки компании за помощью в восстановлении данных. Также специалистами Bitdefender был опубликован бесплатный инструмент, используя который можно самостоятельно расшифровать информацию.