Антивирусная компания Dr.Web накануне сообщила о появлении в сети вируса-шифровальщика под названием Linux.Encoder.1, поражающего файлы пользователей Linux. Создатели вредоносной программы за расшифровку файлов требуют выкуп в криптовалюте.
Как пояснили специалисты по безопасности компании Dr.Web, атака нацелена главным образом на администраторов сайтов, на машине которых развернут собственный веб-сервер, потому что первыми шифруются корневые папки, личные директории пользователя, а также папки с базами данных MySQL и веб-сервером Apache.
Компания также сообщает, что после уплаты выкупа злоумышленники присылают на адрес жертвы ключ для расшифровки, который также приводит к удалению вируса и невозможности закодировать файлы повторно.
Зашифрованные файлы помечаются расширением .encrypted. Специалисты Dr.Web предлагают пострадавшим пользователям присылать зашифрованные файлы им для попытки расшифровки.