Usuários de Linux precisam ficar atentos a uma ameaça que mira o sistema operacional. A empresa de antivírus Doctor Web descobriu que há um novo ransomware atacando essas pessoas.

O arquivo malicioso foi batizado de “Linux.Encoder.1”. Ele circula por grandes servidores em busca de vítimas; uma vez instalado, o malware criptografa os arquivos do computador exigindo o pagamento de 1 bitcoin como resgate – atualmente o valor equivale a mais de R$ 1,4 mil.

Reprodução

Segundo explica o Ars Technica, o malware precisa ser executado com privilégios de administrador para ser efetivo. Ele usa chave AES, de 128 bits, para colocar todos os diretórios sob criptografia, espalhando arquivos de texto chamados README_FOR_DECRYPT.txt com as instruções de resgate.

Toda a operação é realizada através de um site escondido na rede Onion – que dá acesso à deep web. Uma vez que a vítima realizou o pagamento, o malware inicia sozinho o processo de liberação dos arquivos.

Segundo a Doctor Web, dezenas de pessoas já foram afetadas pelo golpe, que começou graças a uma vulnerabilidade descoberta recentemente no sistema de publicações Magento. Um patch de segurança foi liberado em 31 de outubro, mas outras plataformas de gerenciamento na web podem servir para espalhar a ameaça.