SHA1:
- 14ffe3ef5ccfbbc9a03ebd67d70b7cbf521db3f2
- 541966dd25ce48a8f54b270b9aed2fba3f021d29
- 57cf90a1cea89e13c3fd625854dd6b81228796b9
- aebb9bf852d848e22e8a7bba4d64874c7953460d
- b45f8f33ff54ece377fad73a8f89857c2bc114ac
Троянец-шифровальщик для Linux, написан на языке C с использованием криптографической библиотеки OpenSSL. В целом идентичен троянцу-шифровальщику Linux.Encoder.1, однако имеет ряд отличий от него:
- Не сохраняются права доступа к файлу в заголовке зашифрованного файла.
- Используется другой генератор псевдослучайных чисел.
- Используется библиотека OpenSSL вместо PolarSSL.
- Режим шифрования AES-OFB-128, переинициализация блоков происходит каждые 128 байт, то есть через 8 блоков AES.
К настоящему времени специалисты компании «Доктор Веб» разработали технологию, позволяющую расшифровать данные, зашифрованные этой вредоносной программой.
