Интересно, что IceFire шифрует не все файлы в Linux. Вредонос избегает шифрования определенных путей, чтобы гарантировать, что критически важные части системы останутся работоспособными, и избежать дальнейшего повреждения системы.
Как только программа-вымогатель завершает шифрование данных, она оставляет записку с требованием выкупа, в которой жертве предлагается связаться с операторами вредоносного ПО в течение пяти дней. Если они этого не сделают, в записке утверждается, что данные жертвы будут публично размещены в сети.
IceFire — это лишь один из многих вариантов программ-вымогателей, нацеленных на системы Linux. Хотя основа была впервые создана в 2021 году, тенденция к распространению программ-вымогателей для Linux ускорилась в 2022 году, когда известные группы добавили в свой арсенал шифровальщики Linux
—SentinelLabs.