Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Un troyano cifrador amenaza a los usuarios de Linux

6 de noviembre de 2015

La empresa Doctor Web advierte a los usuarios sobre la difusión del troyano cifrador capaz de infectar los sistemas operativos de la familia Linux. La selección de catálogos donde el troyano cifra los archivos permite sacar conclusiones de que el objetivo clave de creadores de virus son los administradores de los sitios web en cuyos equipos está implementado su propio servidor web. En algunos casos se registraron ataques al servidor web a través de la vulnerabilidad CMS Magento. Los especialistas de la empresa Doctor Web suponen que por lo menos decenas de usuarios han sido víctimas del troyano.

La amenaza detectada fue añadida a la base de virus de la empresa Doctor Web como Linux.Encoder.1. Una vez iniciado con derechos de administrador, el troyano descarga los archivos con requerimientos de los creadores de virus y un archivo que contiene la ruta hasta la clave pública RSA, luego inicia a sí mismo como demonio y borra los archivos iniciales. Esta clave RSA luego se usa para guardar las claves AES, usando las cuales el troyano cifra los archivos en el equipo infectado.

En primer lugar, Linux.Encoder.1 cifra todos los archivos en directorios principales de usuarios y en catálogos que tienen que ver con la administración de los sitios web. Luego el cifrador, de forma recursiva, pasa por todo el sistema de archivos: empezando por el catálogo desde el cual fue iniciado, y en el siguiente paso —desde el catálogo raíz «/». Así mismo, se cifran los archivos con extensiones del listado especificado y solo si el nombre del catálogo empieza por una línea indicada por los creadores de virus.

Los archivos dañados reciben la extensión .encrypted. En cada catálogo que contiene los archivos cifrados el troyano ubica un archivo con requerimientos de los creadores de virus: a la víctima se le ofrece pagar por descifrar archivos usando la criptomoneda Bitcoin.

screen Linux.Encoder.1 #drweb

La empresa Doctor Web recomienda a los usuarios cuyos archivos fueron cifrados acudir al servicio de soporte técnico, describir el caso con detalle y adjuntar varias muestras de archivos cifrados. Para descifrar los archivos correctamente es importante que el usuario no borre ni cambie ningún archivo cifrado, porque de esta forma puede perderse la información necesaria para recuperar los mismos.

Más información sobre el troyano

Nos importa su opinión

Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А