Малварь KillDisk требует рекордный, но бесполезный выкуп в биткоинах

ESET Троян Kill Disk атакует компьютеры на Linux

Новая версия трояна, проникнув на PC, шифрует часть информации, хранящейся на жестком диске, и требует выплаты выкупа за нее в размере порядка 250 тыс. долларов в электронной валюте — биткоинах.

Название KillDisk знакомо многим, так как в конце этого года его плотно связывали с малварью BlackEnergy, которая атаковала украинские СМИ и энергосети.

Обновленная версия KillDisk атакует компьютеры как под управлением Windows, так и Linux. Найденная проблема делает возможным восстановление информации, хотя процесс навряд ли будет простым.

В самом начале текущего года Троян KillDisk был модернизирован под устройства, работающие на базе Linux. В процессе последних атак киберпреступники применили другой набор инструментов, используя вместо командного сервера платформу для обмена сообщениями Telegram Messenger. Новое вредоносное ПО блокирует часть данных на компьютере и требует за разброкировку выкуп.

Читайте также: В Венесуэле разбился вертолет: есть погибшие

Функционал вымогателя присутствует также в Linux-версии вредоноса.

К счастью, экспертам ESET удалось отыскать уязвимость в алгоритме шифрования, который использует Linux-версия, так что данные можно восстановить, хотя это будет непросто во всяком случае. Как выяснилось, KillDisk использует шифр Triple-DES, выполняемый на файловых блоках 4096 байт, а для любого файла применяется собственный набор 64-битных ключей. Так как ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные бесповоротно.

Стоит обозначить, что восстановление зашифрованных файлов нереально даже в случае уплаты выкупа. Она благополучно сделала атаки на финансовые структуры и энергетические компании, после этого создатели приняли решение модернизировать свое детище под Linux.

Перепечатывание материалов портала возможно только c указанием активной ссылки на сайт.
Редакция не несет ответственности за содержание рекламных баннеров.
Полное либо частичное использование материалов запрещено.
Рекламный отдел: mail@rpinform.com.

Поделиться в соц.сетях

Рекомендуем