کمیته رکن چهارم – ِیک شرکت امنیتی بدافزار گروگان گیر جدیدی را شناسایی کرده است که وب سایت های اجرا شده بر روی سیستم عامل لینوکس را هدف قرار داده است.
به گزارش کمیته رکن چهارم،یک شرکت امنیتی بدافزار گروگان گیر جدیدی را شناسایی کرده است که وب سایت های اجرا شده بر روی سیستم عامل لینوکس را هدف قرار داده است.
شرکت امنیتی دکتر وب این بدافزار “Linux.Encoder.1” را به پایگاه داده ویروس خود افزوده است. این شرکت اعلام کرد این بدافزار ابتدا تمامی فایل های موجود در دایرکتوری /var/lib/mysql, /etc/nginx را رمزگذاری می کند سپس به دایرکتوری home می رود و فایل های خاص را هدف قرار می دهد. این بدافزار ابتدا فایل هایی که با رشته خاصی مانند “public_html” و “www” شروع می شود را پیدا می کند و سپس فایل هایی که با پسوند “.docx”، “.jpg”، “.exe” و سایر پسوندها را شناسایی و رمزگذاری می کند.
پس از فرآیند آلوده شدن فایل ها، این بدافزار پیامی را به قربانی نمایش داده و از او می خواهد که مبلغ ۳۰۰ تا ۴۰۰ دلار را از طریق Bitcoin پرداخت نماید.
شرکت دکتر وب به ادمین سیستم ها و طراحان وب توصیه می کند تا به طور منظم از داده های خود پشتیان گیری کنند. این شرکت سعی دارد تا در اسرع وقت ابزار رمزگشایی این بدافزار را در اختیار قربانیان قرار دهد.
منبع:مرکزماهر
