Uma nova ameaça tem o Linux como foco. Descoberto pela empresa de antivírus Doctor Web, o arquivo malicioso foi batizado de Linux.Encoder.1 e circula por grandes servidores em busca de vítimas. Uma vez instalado, o malware criptografa os arquivos do computador, exigindo o pagamento de 1 bitcoin como resgate – atualmente, o valor equivale a mais de R$ 1,4 mil.

Para ser efetivo, o vírus precisa ser executado com privilégios de administrador. Ele usa chave AES, de 128 bits, para colocar todos os diretórios sob criptografia, espalhando arquivos de texto chamados README_FOR_DECRYPT.txt com as instruções de resgate.

Toda a operação é realizada por meio de um site escondido na rede Onion – que dá acesso à deep web. Quando a vítima realiza o pagamento, o malware inicia sozinho o processo de liberação dos arquivos.

De acordo com a Doctor Web, dezenas de pessoas já foram afetadas pelo golpe, que começou graças a uma vulnerabilidade descoberta recentemente no sistema de publicações Magento. Um patch de segurança foi liberado em 31 de outubro, mas outras plataformas de gerenciamento na web podem servir para espalhar a ameaça.

Com informações de Olhar Digital