Вирусы вымогатели (Ransomware) уже хорошо известны пользователям Windows, и даже Android, а теперь их аналог под названием Linux.Encoder.1 появился и для Linux.
Изначально Ransomware просто блокировали доступ к компьютеру и за его разблокирование требовали определенную денежную компенсацию. Поскольку существовали способы обхода такой блокировки, вирусописатели стали действовать более жестко и шифровать файлы на компьютере пользователя, получить доступ к которым без пароля, хранящегося у хакеров, было практически невозможно.
Linux.Encoder.1 действует по такому же принципу. Вирус использует уязвимость в Magent CMS и атакует веб-сервера. При удачном внедрении сначала шифруются все файлы в домашней директории и директориях связанных с администрированием сайта.
После этого шифруются все подряд файлы с указанными расширениями («.php», «.html», «.sql», «.js», «.css», «.txt» «.pdf», «.java», «.rar» «.zip», «.7z», «.doc», «.pdf», «.xls», и т.д.) , начиная с корневого каталога. Владельцы веб-сервера получают сообщение о том, что восстановить доступ к файлам они смогут только отправив один биткоин (приблизительно $380 на текущий момент) на указанный в сообщении адрес.