Вредонос Linux.Encoder, атакующий пользователей Linux (преимущественно системных администраторов, хостеров и т.д.), опять обновился. Новая версия шифровальщика поразила уже более 600 серверов. Однако авторы малвари снова потерпели неудачу: эксперты вновь сумели вскрыть шифрование Linux.Encoder, хотя в новой версии хакеры постарались учесть прошлые ошибки.

Специалисты компании Bitdefender, сумевшие «расколоть» шифровальщика в очередной раз, рассказали, какие ошибки теперь допустили создатели малвари. Третья версия Linux.Encoder генерирует случайные ключи, используя хеш-функцию для обфускации временного значения «последнее изменение» в файлах. Это уже прогресс по сравнению с предыдущими релизами. Однако авторы малвари снова забыли кое-что важное.

«Видимо, они совершенно забыли о том, что нужно выбрать алгоритм хеширования, так что данные, обработанные хеш-функцией, остаются без изменений. В результате полный AES-ключ теперь записывается в зашифрованный файл, так что восстановить данные, это сущий пустяк», — пишет в блоге компании Богдан Ботезату (Bogdan Botezatu).

Эксперт указывает и на другую забавную деталь. Судя по всему, авторы шифровальщика прислушиваются к советам специалистов в области информационной безопасности. В частности, эксперт, известный под псевдонимом The Grugq, еще в ноябре прошлого года писал у себя в Twitter о том, что с шифрованием у Linux.Encoder всё до смешного плохо. Похоже, авторы малвари восприняли его твит очень буквально.

Компания Bitdefender уже традиционно представила бесплатный инструмент для расшифровки данных, пострадавших от Linux.Encoder.

Фото: Perspec Photos / Flickr



Оставить мнение