Nový virus, který je označován jako Linux.Encoder 1, napadá majitele operačního systému Linux. Ti se zpravidla řadí mezi pokročilé uživatele, a tak se nákaza zatím šíří pomalu. Podle údajů ruské bezpečnostní společnosti Doctor Web se tak zatím tímto vyděračským virem (ransomware) nakazila zhruba tisícovka uživatelů.
Virus se podle serveru SecurityWeek zaměřuje na webmastery, jejichž stroje hostují webové servery. O způsobu jeho šíření se zatím příliš neví, ale k napadení potřebuje získat administrátorská práva. Poté, co si stáhne několik souborů, zakóduje obsah disku a vyžaduje platbu v Bitcoinech odpovídající v přepočtu necelým 10 tisícům korun.
„Podle dostupných informací je to stejný malware, jaký figuroval v incidentu řešeném tento týden naším týmem. V tomto případě šlo o linuxový server, na kterém běžela nezabezpečená PHP aplikace,“ píše v upozornění na tento virus český národní bezpečnostní tým CSIRT (Computer Security Incident Response Team).
Záchrana dat pro jiné uživatele
Zatímco výše zmíněná hrozba je aktuální, jiné vyděračské viry (CoinVault a Bitcryptor) se sice již nešíří, ale zanechaly za sebou tisíce zašifrovaných počítačů. Jejich majitelům nyní svitla naděje, že se ke svým datům dostanou.
Firmě Kaspersky Lab a nizozemským policistům se podařilo získat sadu šifrovacích klíčů. Nástroj na rozšifrování disků je zde.
O tom, že jsou vyděračské viry poměrně slušným zdrojem příjmů, svědčí i to, že si hackeři udržují dobrou pověst a svým obětem pomáhají.
Více z rubriky Krátké zprávy ZDE