YS> Linux.Encoder.1 - относится к классу троянцев-шифровальщиков. YS> После запуска с правами администратора
Первый же вопрос: запуска каким образом? :-)
YS> на системах под управлением операционных систем семейства Linux он YS> шифрует файлы на компьютере пользователя, после чего требует 1 YS> биткоин за расшифровку (примерно 25 тысяч рублей на данный момент).
Вполне разумный "налог на глупость".
YS> Эксперты по безопасности полагают, что атака нацелена на YS> администраторов сайтов, на машине которых развернут собственный YS> веб-сервер, потому что первыми шифруются корневые папки, личные YS> директории пользователя, а также папки с базами данных MySQL и YS> веб-сервером Apache.
Осталось добавить, что все это прокатит ровно в одном случае: когда у терпилы все сайты работают под одним пользователем. А это автоматически означает, что "целевая аудитория" сабжа - ламеры-одиночки и мелкие конторы, которые не могут позволить себе найм более-менее толкового администратора.
YS> После шифрования выбранных файлов исходные стираются и пользователь YS> получает предложение заплатить за их расшифровку. Компания YS> утверждает, что в случае согласия владельца компьютера и оплаты YS> выкупа вирус получает ключ для расшифровки. При этом не говорится о YS> том, что вирус стирается с компьютера и не может вторично зашифровать YS> файлы.
YS> Зашифрованные файлы помечаются расширением .encrypted. При их YS> обнаружении компания рекомендует переслать ей файлы - планируется YS> провести их расшифровку при возможности.
Итого: на генерацию уникального четырехкилобитного ключа для каждого лоха требуется примерно 3 секунды, что, таки да, позволяет их генерировать для каждого лоха.
YS> Большинство вредоносных программ рассчитаны на заражение YS> Windows-систем. Однако эксперты по безопасности регулярно фиксируют YS> некоторое количество вредоносных программ для Linux и Mac OS.
Почему-то вспоминается анекдот про вируса-импотента...
