Новый KillDisk для Linux требует за расшифровку данных свыше $200 тыс.
10 янв 2017 12:20 #50883
от ICT
Вирусная лаборатория Eset обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Зловред приобрел также функции шифратора, сообщили CNews в Eset. KillDisk — деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 г. специалисты Eset изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y — отсылки к сериалу «Мистер Робот». Последние версии KillDisk получили новые функции — они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная — 222 биткоина (больше $200 тыс.). Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв — не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны, рассказали в компании.
Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников. По словам экспертов Eset, KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке Eset, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно. Вирусная лаборатория Eset наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
ESET: KillDisk перешел на Linux | 16.21 | Вторник, 10 января 2017 |
В США врачи заплатили хакерам выкуп за расшифровку своих данных | 14.04 | Суббота, 20 февраля 2016 |
В 2015 г. зафиксировано свыше 1,5 тыс. случаев утечки конфиденциальных данных | 10.41 | Четверг, 21 апреля 2016 |
Роскомнадзор получил свыше 16 тысяч жалоб в отношении персональных данных | 10.3 | Вторник, 08 августа 2017 |
Роскомнадзор требует от Facebook объяснить утечки персональных данных | 10.25 | Вторник, 06 апреля 2021 |
Вымогатель Onion теперь требует 1500 евро за «спасение» данных пользователя | 10.04 | Пятница, 30 января 2015 |
Oracle стал раздавать из облака ERP и SCM, как требует закон о хранении данных в России | 10.04 | Вторник, 14 ноября 2017 |
Обнаружен новый бэкдор для Linux | 9.63 | Четверг, 23 июля 2015 |
В России готов новый Linux для военных | 9.52 | Четверг, 24 сентября 2015 |
«Доктор Веб» исследовал новый троян для Linux | 9.52 | Четверг, 03 декабря 2015 |