Šifrovací potvora Linux.Encoder 1 napadá uživatele Linuxu a šifruje jejich soubory. Nákaza se naštěstí nešíří příliš rychle, protože uživatelé Linuxu jsou většinou zkušení a pokročilí uživatelé. Podle ruské bezpečnostní společnosti Dr. Web se nakazilo zatím "jen" něco přes tisíc uživatelů.
Podle serveru SecurityWeek se potvora zaměřuje především na administrátory, na jejichž linuxových serverech se hostují webové servery. O způsobu šíření prozatím není mnoho informací, v každém případě ale potvora pro své řádění potřebuje administrátorská oprávnění.
Kyberlumpi za dešifrování souborů požadují poměrně vysoké částky v elektronické měně BitCoin, v přepočtu kolem 10 tisíc korun (něco málo přes 1 BTC, 1BTC = cca 370USD). Potvora se v prvé řadě snaží zašifrovat složky /var/lib/mysql, /var/www, /etc/nginx, /etc/apache, /var/log, public_html, www, webapp, backup, .git and .svn. . Pak potvora na disku vytvoří novou složku, nakopíruje do ní data, které už stihla zašifrovat a přidá soubor Readme_For_Decrypt.txt, ve kterém kyberlump nechá "instrukce" potřebné k zaplacení a dešifrování.