«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать компьютеры под управлением операционных систем Linux. Зловред Linux.Encoder.1 предназначен для шифрования файлов с целью последующего получения выкупа за восстановление доступа к ним. Причём выбор каталогов кодирования данных позволяет предположить, что главная мишень вирусописателей — администраторы сайтов, на машине которых развёрнут собственный веб-сервер. После запуска с правами администратора троян загружает файлы с требованиями злоумышленников и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троян шифрует файлы на заражённом компьютере. Зловред прежде всего кодирует все файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию веб-сайтов. После этого вредоносная программа рекурсивно обходит всю файловую систему. При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строк. Для восстановления доступа к закодированным данным жертве предлагается оплатить расшифровку с помощью криптовалюты Bitcoin. Стоимость процедуры составляет несколько сотен долларов США.