شماره: IRCNE2015112691
تاريخ: 08/29/94
يك شركت امنيتي بدافزار گروگان گير جديدي را شناسايي كرده است كه وب سايت هاي اجرا شده بر روي سيستم عامل لينوكس را هدف قرار داده است.
شركت امنيتي دكتر وب اين بدافزار “Linux.Encoder.1” را به پايگاه داده ويروس خود افزوده است. اين شركت اعلام كرد اين بدافزار ابتدا تمامي فايل هاي موجود در دايركتوري /var/lib/mysql, /etc/nginx را رمزگذاري مي كند سپس به دايركتوري home مي رود و فايل هاي خاص را هدف قرار مي دهد. اين بدافزار ابتدا فايل هايي كه با رشته خاصي مانند “public_html” و “www” شروع مي شود را پيدا مي كند و سپس فايل هايي كه با پسوند “.docx”، “.jpg”، “.exe” و ساير پسوندها را شناسايي و رمزگذاري مي كند.
پس از فرآيند آلوده شدن فايل ها، اين بدافزار پيامي را به قرباني نمايش داده و از او مي خواهد كه مبلغ 300 تا 400 دلار را از طريق Bitcoin پرداخت نمايد.
شركت دكتر وب به ادمين سيستم ها و طراحان وب توصيه مي كند تا به طور منظم از داده هاي خود پشتيان گيري كنند. اين شركت سعي دارد تا در اسرع وقت ابزار رمزگشايي اين بدافزار را در اختيار قربانيان قرار دهد.
- 8