Первая в истории программа-вымогатель для Linux взломана исследователями

Эксперты из компании Bitdefender исследовали вредоносное ПО Linux.Encoder.1., которое появилось совсем недавно.

Напомним, вредоносное ПО шифрует данные на серверах с Linux и FreeBSD. В ходе анализа удалось выяснить, что в процессе шифрования есть ошибка, которая позволяет расшифровать данные без получения приватного ключа RSA.

После полученного анализа эксперты Bitdefender написали Python-скрипт, который автоматизирует расшифровку и восстанавливает данные.

Также эксперты выяснили, что вредоносное ПО Linux.Encoder.1. может поражать и сервера.

Попадая в систему Linux.Encoder.1 находил уязвимость в платформе электронной коммерции Magento и подбирал произвольный PHP-код на сервере.