Профессионалы из компании «Доктор Веб» сказали, что в сети интернет распространяется троян-шифровальщик, который может заражать компьютеры с ОС Linux. Выбор каталогов, в которых троянец шифрует файлы, дает возможность сделать вывод, что главная мишень вирусописателей — администраторы интернет-ресурсов, на машине которых развернут собственный веб-сервер.
В «Доктор Веб» предположили, что жертвами трояна стали по крайней мере уже десятки пользователей. На данный момент программисты ищут способ разобраться с этим вопросом. В дальнейшем в этом RSA-ключе сохраняются AES-ключи, которые используются вирусом для шифрования данных на зараженном ПК.
Перво наперво вредонос шифрует все файлы в каталогах, относящихся к администрированию web-сайтов, а еще в домашних директориях пользователей. «»Затем осуществляется рекурсивный обход файловой системы начиная с каталога, откуда было запущено вымогательское ПО, и через корневой каталог «/». При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строчек. Зашифрованные файлы снабжаются расширением.encrypted.
Языком для написания программы послужил Си.
