Малварь KillDisk сейчас атакует Linux-машины, однако платить выкуп бесполезно

Малварь KillDisk сейчас атакует Linux-машины, однако платить выкуп бесполезно

ПОДЕЛИТЬСЯ

В Eset называют KillDisk деструктивным элементом, который употреблялся в атаках на украинские энергетические и финансовые компании в 2015 и 2016 годах.

Сейчас вирус может работать с ОС Windows, ОС Linux и иными компьютерными платформами, что намного расширило число потенциально повреждаемых компьютеров.

Профессионалы компании ESET сказали, что им удалось найти новейшую версию KillDisk. Также вирус шифрует некоторую часть данных, получить доступ к которым можно только после выкупа.

По сведениям ESET, новая вариация KillDisk — это разработка хакерской группы TeleBots, в которую, как считают ученые, эволюционировала группировка Sandworm. К началу зимы 2015-го атаки KillDisk продолжились, причём злоумышленники начали использовать дополнительные инструменты (в частности, бэкдор Meterpreter). Малварь приобрела также функции шифратора.

Создатели виртуального вируса требуют платить им 250 тыс. долларов в биткоинах. После ребута инфицированная ОС не загружается, а требование о выкупе выводится прямо в меню загрузчика GRUB. Для шифрования данных применяется метод Triple-DES, а каждый файл шифруется при помощи разного набора 64-битных ключей.

Также ученые обнаружили, что ключи шифрования не сохраняются локально и не уходят на управляющий сервер правонарушителей.

О том, как KillDisk заражает Linux-компьютеры, в сообщении ESET не уточняется. К сожалению, Windows-версия KillDisk такой слабости не имеет.

ПОДЕЛИТЬСЯ