Linux.Encoder.1 est un racketiciel révélé par Dr Web. Il crypte les répertoires fondamentaux d'un système Linux /etc, var/lib/mysql, /var/log, ... ainsi que les répertoires dans lesquels résident en général les fichiers constitutifs des sites Web hébergés par des serveurs Linux : /home ou /var/www notamment.

Le tout a bien sûr pour effet de rendre le serveur inutilisable. C'est pourquoi Linux.Encoder.1 y dépose quelques fichiers en clair, qui informent son administrateur qu'il devra payer une rançon de 1 Bitcoin afin d'obtenir les informations nécessaires à l'exécution d'un script de décryptage qui lui permettra de retrouver ses fichiers.

Fort heureusement, il existe désormais une autre solution : l'éditeur de solutions de sécurité Bitdefender publie un script accessible depuis cette page d'informations sur Linux.Encoder.1. Le script rétablit les ficheirs en clair, et restaure leurs permissions.

Bitdefender publie bien sûr le mode opératoire pour utiliser ce script, mais décrit comment Linux.Encoder.1 s'y prend pour coder les fichiers du système Linux qu'il attaque.

Bitdefender avertir toutefois que dans certains cas le script fourni peut ne pas fonctionner. C'est notamment le cas si Linux.Encoder.1 a été exécuté deux fois de suite sur la machine attaquée.