В Сети появилась программа-шифровальщик, нацеленная на Linux
Это мощный и опасный зловредКак стало известно, в Сети участились предупреждения о появлении нового шифровальщика под названием PYSA. Программа связана с другим, более известным зловредом, Mespinoza.
PYSA, который на русский язык переводится буквально как «защищай свою систему, дружище», стал всё чаще мелькать при обсуждении угроз для Linux. Опасность программы можно оценить по тому факту, что ФБР выпустило целый отчёт об атаках с помощью этого шифровальщика. Работает PYSA в системе с бэкдором ChaChi, который используется как первая волна атаки, для извлечения информации, а после него уже подключается шифровальщик.
И если раньше речь шла только об атаках на Windows в госсекторе, медицине и образовании, то сейчас шифровальщик готовят и под Linux. На сервисе VirusTotal исследователи нашли образец зловреда, разработанного специально под эту ОС. Как отмечает источник, атак на «пингвина» пока не было, но просто потому, что не пришло время.
Автор:Андрей Кадуков