ESET: Троян KillDisk атакует компьютеры на базе Linux

Автор: Липов Алексей Денисович 13 Января, 2017, 0:15
ESET: Троян KillDisk атакует компьютеры на базе Linux

Компания ESET нашла новейшую модификацию угрозы KillDisk, которая шифрует Linux-компьютеры и требует выкуп в объеме 250 000 долл в криптовалюте Bitcoins за их разблокирование. Зловред приобрел также функции шифратора, проинформировали CNews в Eset.

Компания ESET выявила новые версии зловреда KillDisk, который до этого употреблялся для необратимого удаления данных при кибершпионских атаках. Зимой 2016 г. профессионалы Eset учили версию KillDisk, которая удаляла главные системные файлы, в итоге чего зараженный компьютер прекращал загружаться. Взамен удаленных программа вирус создавал новые файлы, содержащие строчку mrR0b07 либо fS0cie7y (отсылки к сериалу «Мистер Робот»). Зловред шифрует файлы инфицированных устройств, используя алгоритмы RSA и AES, а за их расшифровку киберпреступники требуют огромную по меркам данного уголовного бизнеса сумму в 222 биткоина (порядка 206 тыс. долларов).

Западные корреспонденты проинформировали, что руководитель отдела разработок программного антивирусного обеспечения Роберт Липовски сделал сообщение, что Троян KillDisk атакует ПК, работающие на базе Linux. Под атаку могут попасть рабочий станции и сервера. Требования выкупа в Windows и Linux-версиях идентичны, поведали в компании. Для шифрования данных применяется метод Triple-DES, а каждый файл шифруется при помощи разного набора 64-битных ключей.

В Российской Федерации вводятся штрафы за оставление детей одних в автомобиле
При этом, на переднем сиденье детское кресло для транспортировки несовершеннолетних до 12 лет — обязательно. Кроме прочего, будет необходимо особое кресло, без которого транспортировка детей будет штрафоваться.

Мало того, ключи шифрования не хранятся локально и не пересылаются злоумышленникам, а просто уничтожаются.

При всем этом программа не сохраняет ключи шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже перечисление средств злоумышленникам не гарантирует восстановления данных.

К счастью, экспертам ESET удалось отыскать уязвимость в алгоритме шифрования, который использует Linux-версия, так что данные можно восстановить, хотя это будет непросто все ровно.

Исключительные права на материалы, размещённые на интернет-сайте scccampusnews.com, в соответствии с законодательством Российской Федерации об охране результатов интеллектуальной деятельности принадлежат scccampusnews.com, и не подлежат использованию другими лицами в какой бы то ни было форме без письменного разрешения правообладателя.
Технические вопросы направляйте веб-мастеру по эл. почте: info@scccampusnews.com.

Главные новости