Шифровальщика Linux.Encoder.2 невозможно удалить из системы
В июне этого года на российском рынке начнутся продажи недоступного ранее варианта исполнения кроссовера Changan CS35. Здесь http://toyota-verso.ru/newsblog/np-592 читайте подробнее про эту новость.
Организация «Врач Интернет» продемонстрировала итоги изучения небезопасного шифровальщика Linux.Encoder.2. Впрочем эта вредная платформа была добавлена в вирусные базы Dr.Web под 2-м номером, исторически она возникла прежде Linux.Encoder.1, но на протяжении долгого времени не угождала в поле зрения специалистов противовирусных организаций. Linux.Encoder.2 начал распространяться в сентябре-октябре 2015 года.
Среди главных различий данной версии шифровальщика от Linux.Encoder.1 стоит отметить то, что она применяет другой генератор псевдослучайных чисел, для зашифровки использует библиотеку OpenSSL (а не PolarSSL, как в Linux.Encoder.1), кодирование проводит в режиме AES-OFB-128, при этом происходит вторичная инициализация контекста каждые 128 килобайт, другими словами через 8 блоков AES.
Все знаменитые на данный момент программы, созданные для расшифровки документов, не устраняют засланный мошенниками на зараженный компьютер шелл-скрипт, которым потом могут пользоваться киберпреступники для вторичного инфицирования системы. Потому эксперты службы техподдержки «Врач Интернет» помогают всем направившимся за поддержкой в расшифровке документов пользователям почистить технологию от чужих вредных субъектов и сберечь ее от вероятных атак с применением этого скрипта в дальнейшем.