Само няколко дни, след като се появи, криптовирусът за Linux беше победен от румънски специалисти.
Няма и десет дни, откакто Linux.Encoder.1 се появи на бял свят и беше победен от румънски специалисти по сигурността, които са работили здраво. Това, което е интересно е, че той е победен с помощта собствения си код, съобщават от Bitdefender.
Рансомуерът, както и другите подобни от неговия вид, търси файлове на Linux системите, които да криптира, а след това иска откуп с Биткоини, за да бъдат декриптирани файловете. Сега вече не се налага потребителите да плащат, каквото и да било, защото не само, че е намерен начин за декриптирането на засегнатите файлове, ами и е намерен начин вирусът да се криптира сам, повреждайки собствените си файлове, като по този начин спира да изпраща информация на операторите, по която те се водят за изнудванията.
„Разгадан е начинът, по който AES ключа и инициализиращия вектор се генерират, чрез reverse-engineering, в нашата лаборатория“, съобщи Radu Caragea. „Повечето crypto-ransomware оператори обръщат голямо внимание на начина, по който се генерират ключовете, за да се уверят, че вашата информация ще остане криптирана до момента на плащането“.
Тази информация, която се изпраща, може да бъде лесно видяна като се проследи timestamp на файловете, което позволява те да бъдат декриптирани, без да се налага да плащате, каквото и да било. Инициализиращите вектори и ключовете генерират информация от функцията libc rand() и се сиидват с текущия системен timestamp, който е бил към момента на криптирането.