Троянец-шифровальщик угрожает пользователям Linux [Софт]
| Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
|
|
| Автор | Сообщение |
|---|---|
|
Троянец-шифровальщик угрожает пользователям Linux Выбор каталогов, в которых троянец шифрует файлы, позволяет сделать вывод, что главная мишень вирусописателей — администраторы сайтов, на машине которых развернут собственный веб-сервер. Компания «Доктор Веб» предупреждает пользователей о распространении троянца-шифровальщика, способного заражать операционные системы семейства Linux. Специалисты компании «Доктор Веб» предполагают, что жертвами троянца стали по меньшей мере десятки пользователей. Обнаруженная угроза внесена в вирусную базу компании «Доктор Веб» как Linux.Encoder.1. После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троянец шифрует файлы на зараженном компьютере. В первую очередь Linux.Encoder.1 шифрует все файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию веб-сайтов. После этого шифровальщик рекурсивно обходит всю файловую систему: сперва начиная с каталога, из которого он был запущен, а следующим шагом — с корневого каталога «/». При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строк. Пострадавшие файлы получают расширение .encrypted. В каждом каталоге, содержащем зашифрованные файлы, троянец размещает файл с требованиями вирусописателей: жертве предлагают оплатить расшифровку файлов с помощью криптовалюты Bitcoin. Компания «Доктор Веб» рекомендует пользователям, файлы которых оказались зашифрованы, обратиться в службу технической поддержки, подробно описав ситуацию и приложив несколько образцов зашифрованных файлов. Для корректной расшифровки файлов важно, чтобы пользователь не удалял и не изменял никакие из зашифрованных файлов, т. к. при этом может быть утеряна информация, необходимая для их восстановления. |
|
|
Цитата: После запуска с правами администратора Цитата: на машине которых развернут собственный веб-сервер Уязвим сторонний софт и глупый пользователь, а не сама система. Вся суть вирусов в linux. _________________ AMD Ryzen 7 5700x@4,0GHz 32GB RAM@3600MHz AMD Radeon RX 6650 XT SSD 2.5' SATA 1TB+1TB@RAID NVMe: 1TB+2TB Down/Up: 100/100 Mbit |
|
|
|
|
|
Друдл писал(а): 2pizza89 писал(а): Уязвим сторонний софт и глупый пользователь  |
|
|
|
|
|
Любой линуксоид знает что нельзя запускать программы от админа, это табу.
_________________ Манипулирование ностальгическим мифом работает прежде всего на создание атмосферы антизападной истерии, ксенофобии, призывая к патриотической мобилизации, в которой утрачивается представление о реальном положении дел в стране и мире. |
|
|
|
|
|
Страница 1 из 1 |
| Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
Текущее время: 02-Май 07:18
Часовой пояс: GMT + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |