KillDisk атакует Linux, требуя выкуп $250 тыс. за дешифрование

Хакеры запросили рекордную сумму за расшифровку данных их жертв

KillDisk атакует Linux, требуя выкуп $250 тыс. за дешифрование

KillDisk — деструктивный компонент, который употреблялся в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. Напомню, что авторство данного вредоноса приписывают русской хакерской группе Sandworm, которая до этого осуществляла атаки на SCADA-системы в США и Европе.

За распространением новоиспеченной «инкарнации» KillDisk стоит группировка TeleBots, предположительно, выделившаяся из состава хакерской группы Sandworm, которая и организовала атаки на украинские энергетические компании. Малварь приобрела также функции шифратора. Для этого KillDisk увеличивает свои привилегии в системе, регистрирует себя как сервис и «убивает» ряд процессов.

Новая вариация KillDisk — это разработка хакерской группы TeleBots, в которую, как считают ученые, эволюционировала группировка Sandworm. Понятно, что TeleBots атакует в большей степени украинский денежный сектор. После попадания на систему жертвы утилита не устраняет файлы, а шифрует данные и требует выкуп в объеме 222 Bitcoin (примерно 250 тыс долларов США).

Windows-версия деструктивного компонента использует метод шифрования AES с 256-битным ключом (свой ключ для любого файла). При всем этом текст требования отражается незаурядным методом - через загрузчик ОС GRUB. Естественно, платить не стоит; помимо этого, есть подозрение, что ключи шифрования не хранятся на локальных дисках и не передаются на сервер, так что они могут автоматом удаляться после создания. Другими словами платить немалый выкуп, полагаясь на следующее восстановление данных, бесполезно. Однако если тогдашние нападения имели, судя по всему, политическую подоплеку, то сегодняшние атаки KillDisk нацелены, в первую очередь, на обогащение самих хакеров.

Под Хабаровском проверят случай наезда туристов на катере на кита
Карла Маркса переименовали в Ульяновске

Поделиться в социальных сетях