Троянец-шифровальщик грозит пользователям Linux

Компания «Доктор Веб» предупреждает пользователей о распространении троянца-шифровальщика, способного заражать ОС семейства Linux.

Это приложение шифрует файлы пользователей, а для того, чтобы расшифровать файлы требует платить криптовалютой.

Сообщается, что вирус осуществляет загрузку файла, который содержит путь к ключу RSA и в последующем производит разрушение всех файлов. Затем он запускается как демон и начинает удаление начальных документов.

Компания «Доктор Веб» советует пользователям, файлы которых оказались зашифрованы, ни в коем случае не оплачивать мошенникам шантаж, а обратиться в службу технической поддержки, исчерпывающе описав ситуацию и приложив несколько образцов зашифрованных файлов. «»»»»»»»»»» «В том числе шифруется содержимое директорий с компонентами web-сайтов, git- и svn-nрепозитории, директории с данными MySQL, файлы конфигурации nginx и apache httpd, содержимое домашней директории, бэкапы и файлы с такими расширениями, как «.php», «.html», «.tar», «.gz», «.sql» и «.js».

«Доктор Веб» информирует о попытках создать технологию расшифровки, однако cейчас без покупки закрытого ключа получить доступ к файлам администраторы интернет-ресурсов не могут.

После шифрования выбранных файлов исходные стираются и пользователь получает предложение платить за их расшифровку. В любом каталоге, где есть зашифрованные файлы, создается файл с требованием выкупа.