Малварь KillDisk сейчас атакует Linux-машины, однако платить выкуп бесполезно

Для проведения кибератак хакеры используют возможности KillDisk

Малварь KillDisk сейчас атакует Linux-машины, однако платить выкуп бесполезно

Троян KillDisk стал широко известен благодаря своим атакам на украинские компании в конце 2015 г (включая атаку на энергетические компании в начале зимы, получившую название «BlackEnergy»). в начале зимы следующего года профессионалы ESET учили версию KillDisk, которая удаляла главные системные файлы, в итоге чего зараженный компьютер прекращал загружаться.

За распространением новоиспеченной «инкарнации» KillDisk стоит группировка TeleBots, предположительно, выделившаяся из состава хакерской группы Sandworm, которая и организовала атаки на украинские энергетические компании.

Кроме этого, если для проведения атак 6 декабря киберпреступники использовали «художественные» методы в виде заставки ссылаясь на известный сериал «Mr. Robot», то заключительная модификация угрозы владеет новоиспеченной функцией — шифрование файлов жертвы. Естественно, платить не стоит; помимо этого, есть подозрение, что ключи шифрования не хранятся на локальных дисках и не передаются на сервер, так что они могут автоматом удаляться после создания. Требования выкупа в Windows и Linux-версиях идентичны. Во избежание повторного шифрования файлов угроза добавляет специальный маркер в конце любого зашифрованного файла: DoN0t0uch7h!$CrYpteDfilE. Каждый файл шифруется с употреблением различных 64-разрядных ключей шифрования и шифра Triple-DES.

После перезагрузки инфицированная система не загружается. Так как ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные бесповоротно. Но одновременно сообщается, что в шифровании, которое применяется в Linux, есть уязвимость, которая «делает восстановление возможным, хотя и довольно сложным».

Gigabyte представила линейку новых игровых ноутбуков на базе процессоров Kaby Lake
Уровень безработицы в Новосибирской области в 2016 г сократился до 1,1%

Поделиться в социальных сетях