«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux

19 нояб 2015 18:00 #28374 от ICT
Компания «Доктор Веб» исследовала троян-шифровальщик для ОС Linux Linux.Encoder.2. Об этом CNews сообщили в «Доктор Веб». Несмотря на то, что данная вредоносная программа была добавлена в вирусные базы Dr.Web под вторым номером, исторически она появилась раньше, однако в течение длительного времени не попадала в поле зрения аналитиков антивирусных компаний. Более того, недавно одна из компаний-разработчиков антивирусного ПО опубликовала исследование другого трояна, названного ею Linux.Encoder.0. Предположительно, он является самым первым в этой группе шифровальщиков, Linux.Encoder.2 начал распространяться чуть позже, в сентябре-октябре 2015 г., а уже затем появился Linux.Encoder.1 . По информации «Доктор Веб», модификацию Linux.Encoder.2 от Linux.Encoder.1 отличает то, что она использует другой генератор псевдослучайных чисел, для шифрования применяет библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1). Шифрование троян осуществляет в режиме AES-OFB-128, при этом происходит повторная инициализация контекста каждые 128 байт, то есть через 8 блоков AES. Также в Linux.Encoder.2 имеется ряд других существенных отличий от альтернативной реализации этого энкодера. Как указали в компании, все известные на сегодняшний день утилиты, предназначенные для расшифровки файлов, не удаляют внедренный злоумышленниками на инфицированный сервер шелл-скрипт, которым впоследствии могут воспользоваться киберпреступники для повторного заражения системы. Поэтому специалисты службы технической поддержки «Доктор Веб» помогают всем обратившимся за помощью в расшифровке файлов пользователям очистить систему от посторонних вредоносных объектов и обезопасить ее от возможных атак с использованием этого скрипта в будущем. Сигнатура Linux.Encoder.2 добавлена в вирусные базы «Антивируса Dr.Web для Linux». Специалисты «Доктор Веб» разработали методику расшифровки файлов, поврежденных в результате действия этой вредоносной программы. Услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты Dr.Web. Компания при этом не дает полной гарантии расшифровки всех поврежденных в результате действия энкодера файлов. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Троян-шифровальщик Linux.Encoder.1 атаковал порядка 2 тыс. сайтов20.41Четверг, 12 ноября 2015
    «Доктор Веб» обнаружил многофункциональный бэкдор для Linux19.83Пятница, 22 января 2016
    «Доктор Веб» обнаружил новый бэкдор для Linux19.83Понедельник, 20 ноября 2017
    «Доктор Веб» исследовал новый троян для Linux18.86Четверг, 03 декабря 2015
    «Доктор Веб» исследовал Linux-троян, написанный на Rust18.65Четверг, 08 сентября 2016
    Опасный троян-шифровальщик распространяется в почтовой рассылке15Четверг, 22 января 2015
    Создан троян-шифровальщик, позволяющий заработать всем желающим14.84Среда, 21 февраля 2018
    Популярная киберкриминальная биржа и известный троян-шифровальщик хостятся в Петербурге14.68Среда, 07 июня 2017
    Новый троян-шифровальщик позволяет пользователям откупиться, заразив двух знакомых14.53Понедельник, 12 декабря 2016
    «Доктор Веб» обнаружил более 500 мошеннических сайтов14.14Среда, 15 марта 2017

    Мы в соц. сетях