ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров

Увеличить Комментар. Печать

Сейчас это же приложение нацелилось на ОС Linux, но применяется уже другой подход, о чём говорит компания ESET. Малварь приобрела также функции шифратора.

Зловред KillDisk, использованный в атаках на учреждения энергетического сектора государства Украины годом ранее, приобрел «новую жизнь». К началу зимы данного года атаки KillDisk продолжились, причём злоумышленники начали использовать дополнительные инструменты (в частности, бэкдор Meterpreter). Взамен удаленных программа создавала новые файлы, содержащие строчку mrR0b07 либо fS0cie7y — отсылки к сериалу «Мистер Робот». Относительно недавно же была выявлена новая модификация KillDisk, которая относится к категории троянов-вымогателей: она зашифровывает файлы компьютера, после этого предлагает получить их обратно взамен на выкуп в объёме 222 BTC (Bitcoins), что составляет 250 тыс. USD. Сумма выкупа рекордная — 222 биткоина (больше 200 000 долларов).

Ученые пишут, что улучшенный KillDisk представляет опасность для компьютеров и серверов, работающих как под управлением Windows, так и Linux. В числе потенциальных жертв не только лишь рабочие станции, однако и серверы, что увеличивает возможный вред. Кроме того, сообщение с требованием выкупа малварь отображает посредством бутлоадера GRUB, другими словами KillDisk перезаписывает загрузочный сектор и не дает возможность ОС загружаться качественно. Ключ для расшифровки хранится на сервере правонарушителей.

KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES. Программа не сохраняет ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных.

Профессионалов ESET отдельно заинтересовала Linux-версия шифровальщика.

Комментарии

Последние публикации

Новые откровения Елены Прокловой: артистка поведала о собственных романах с чужими супругами
На протяжении нескольких лет вела передачи на Первом канале. «У него была семья, и его супруга очень обожала его». Проклова поведала о романах с актерами Олегом Янковским, Михаем Волонтиром, Андреем Мироновым и Олегом Табаковым.

Панайотова в государстве Украина растерзают — Кобзон
Напомним, Александр Панайотов — кандидат номер один на поездку на европейский музыкальный конкурс Евровидение в 2017-ом году . «Я думаю, что никаких шансов выиграть у него нет», — объявил 79-летний артист.

В Иркутске пьяная администратор автомойки на машине клиента врезалась в столб
Возбуждено уголовное дело , передает pr-служба ГУ МВД Российской Федерации по Иркутской области. Инцидент произошёл в ночь на 10 января в Куйбышевском районе Иркутска.

Роскомнадзор заморозил 47 интернет-ресурсов за пиратское тиражирование «Викинга» с Козловским
В их отношении предприняты особые меры реагирования, а доступ к 47 интернет-сайтам будет на все 100% ограничен. Роскомнадзор ограничит доступ к 47 сайтам, содержащим пиратские копии русского кинофильма « Викинг ».