RSS канал
Малварь приобрела также функции шифратора.
В Eset называют KillDisk деструктивным элементом, который употреблялся в атаках на украинские энергетические и финансовые компании в 2015 и 2016 годах. К началу зимы 2016-ого профессионалы ESET учили версию KillDisk, которая удаляла главные системные файлы, в последствии этого зараженный компьютер прекращал загружаться.
Более того, заключительная модификация программы-вымогателя KillDisk нацелена на ОС Windows и Linux и инфицирует не только лишь рабочие станции, однако и серверы. Совсем недавно же была выявлена новая модификация KillDisk, которая относится к категории троянов-вымогателей: она зашифровывает файлы компьютера, после этого предлагает получить их обратно взамен на выкуп в объёме 222 BTC (Bitcoins), что составляет 250 тыс. USD. Взамен удаленных программа вирус создавал новые файлы, содержащие строчку mrR0b07 либо fS0cie7y (отсылки к сериалу «Мистер Робот»). В числе потенциальных жертв не только лишь рабочие станции, однако и серверы, что увеличивает возможный вред. Приложение стало использовать тактику в стиле программ-вымогателей, не разрешая загружать компьютеры и требуя выкуп за возврат доступа к данным. Хакеры расширили набор инструментов угрозы, используя уже бэкдор Meterpreter и отказавшись от связи с командным сервером (C&C) через Telegram API.
KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES.
Windows-версия деструктивного компонента использует метод шифрования AES с 256-битным ключом (свой ключ для любого файла).
Также ученые обнаружили, что ключи шифрования не сохраняются локально и не уходят на управляющий сервер правонарушителей. Но одновременно сообщается, что в шифровании, которое применяется в Linux, есть уязвимость, которая «делает восстановление возможным, хотя и довольно сложным».