pvl-online.kz » Новости » Шифровальщика Linux.Encoder.2 нельзя удалить из системы
Автор публикации: admin Просмотров: 336 Добавлен: 21-11-2015, 00:35 Комментарии: 0


Шифровальщика Linux.Encoder.2 нельзя удалить из системы
Компания "Доктор Веб" представила результаты исследования опасного шифровальщика Linux.Encoder.2. Хотя данная вредоносная программа была добавлена в вирусные базы Dr.Web под вторым номером, исторически она появилась раньше Linux.Encoder.1, однако в течение длительного времени не попадала в поле зрения аналитиков антивирусных компаний. Linux.Encoder.2 начал распространяться в сентябре-октябре 2015 года.

Среди основных отличий этой модификации шифровальщика от Linux.Encoder.1 необходимо отметить то, что она использует другой генератор псевдослучайных чисел, для шифрования применяет библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1), шифрование осуществляет в режиме AES-OFB-128, при этом происходит повторная инициализация контекста каждые 128 байт, то есть через 8 блоков AES.

Все известные на сегодняшний день утилиты, предназначенные для расшифровки файлов, не удаляют внедренный злоумышленниками на инфицированный сервер шелл-скрипт, которым впоследствии могут воспользоваться киберпреступники для повторного заражения системы. Поэтому специалисты службы технической поддержки "Доктор Веб" помогают всем обратившимся за помощью в расшифровке файлов пользователям очистить систему от посторонних вредоносных объектов и обезопасить ее от возможных атак с использованием этого скрипта в будущем.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Теги: ИТ-Новости
    
Другие статьи по теме:
Специалисты компании "Доктор Веб" разработали методику расшифровки файлов, пострадавших от действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем Vault. Данная версия шифровальщика активно распространяется злоумышленниками при помощи массовых почтовых рассылок. В качестве вложения в письма используется небольшой файл, содержащий сценарий на языке javascript...


Компания "Доктор Веб" предупредила о распространении троянца-шифровальщика, способного заражать операционные системы семейства Linux. Главная мишень вирусописателей - администраторы сайтов, на машине которых развернут собственный веб-сервер. Обнаруженная угроза внесена в вирусную базу компании "Доктор Веб" как Linux.Encoder.1. После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя


Сервис Mail.ru, предназначенный для хранения файлов и документов, становится местом размещения и распространения вредоносного ПО...


Наибольшее распространение получила вредоносная программа Trojan.Encoder.94. Также весьма популярен Trojan.Encoder.225: только за последнее время за помощью в восстановлении файлов, пострадавших от действия этого троянца, в антивирусную лабораторию «Доктор Веб» обратилось более 160 человек...


Компания "Доктор Веб" сообщила о росте количества пользователей, пострадавших от действия троянцев-шифровальщиков. Наибольшее распространение получил Trojan.Encoder.94, также весьма популярен Trojan.Encoder.225. Троянцы семейства Trojan.Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку...