Криптовымогатели. На этот раз под ударом веб-сервера на Linux
Изображение: Kaspersky Lab
Ransomware, или программы-криптовымогатели, уже давно известны. Это ПО шифрует данные пользователей, требуя затем оплаты за предоставление секретного ключа, позволяющего расшифровать данные. Оплата обычно производится в биткоинах, а само ПО атакует компьютеры под управлением Windows. Но все течет, все меняется, и теперь криптовымогатели атакуют и сервера с размещенными на них сайтами пользователей, шифруя файлы, изображения и все прочие данные на сервере. Ранее мы уже рассказывали о программе-криптовымогателе, который шифрует пользовательские файлы в «оффлайне», а так же о новых методах шантажа пользователей.
Новый криптовымогатель, названный “Linux.Encoder.1”, был выявлен Dr.Web. Целью этого ПО являются сервера под управлением Linux. Интересно, что программа практически не определяется антивирусами, Virustotal.com выдает нулевое обнаружение.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
- Laravel: электронная подпись на сервере с PDF визуализацией
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google
- OSINT на боевом рубеже: новый фронт военной разведки
- Блеск и ад p2p-торговли на Bybit
- Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 2
- Как я подружил Yandex Cloud и Gemini API без миграции на зарубежные сервера
- Деньги ушли в Telegram, а риэлтор — в тень: как россиян обманывают при покупке недвижимости в Таиланде
- Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)
- uniSiter: Wildberries доставляет еду, Яндекс запускает биржу тг-каналов, Самокат тестирует доставку дронами