Шифровальщика Linux.Encoder.2 невозможно удалить из системы
Вредонос начал распространяться в сентябре-октябре 2015 года.
Организация «Врач Интернет» продемонстрировала итоги изучения небезопасного шифровальщика Linux.Encoder.2. Впрочем эта вредная платформа была добавлена в вирусные базы Dr.Web под 2-м номером, исторически она возникла ранее Linux.Encoder.1, но на протяжении долгого времени не угождала в поле зрения специалистов противовирусных организаций. Linux.Encoder.2 начал распространяться в сентябре-октябре 2015 года.
Среди главных различий данной версии шифровальщика от Linux.Encoder.1 стоит отметить то, что она применяет другой генератор псевдослучайных чисел, для зашифровки использует библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1), кодирование проводит в режиме AES-OFB-128, при этом происходит вторичная инициализация контекста каждые 128 килобайт, другими словами через 8 блоков AES.
Все знаменитые на данный момент программы, созданные для расшифровки документов, не устраняют засланный мошенниками на зараженный компьютер шелл-скрипт, которым потом могут пользоваться киберпреступники для вторичного инфицирования системы. Из-за этого эксперты службы техподдержки «Врач Интернет» помогают всем направившимся за поддержкой в расшифровке документов пользователям почистить технологию от сторонних вредных субъектов и сберечь ее от вероятных атак с применением данного скрипта в дальнейшем.