Заранее благодарен за ответы.
Skull правильно написал, ничего нового. Черви, заползающие через слабые пароли по ssh, или на web-сервера через дырки в CMS давно известны. А тут просто добавлен функционал. Последствия будут зависеть от уровня доступа пользователя, под которым попали в систему. Разумеется, данные, в пределах прав доступа, зашифровать можно. Но вот то, что описано, подразумевает никак не меньше, чем попадание с правами суперпользователя, что невозможно в нормальной ситуации, если только в системе нет доступного локального root-эксплоита. Это, в общем-то, случается (ошибки, допускающие повышение привилегий), но совсем не часто, и, как правило, очень быстро фиксится.