Killdisk перейшов на linux

Виявлено нову версію шкідливої програми KillDisk, призначена для атак на Linux-пристрої. Малваре придбала також функції шифратора.
W440x0 killdisk main

KillDisk - деструктивний компонент, який використовувався в атаках на українські енергетичні та фінансові компанії в 2015 і 2016 рр. У грудні 2016 року фахівці ESET вивчали версію KillDisk, яка видаляла важливі системні файли, в результаті чого заражений комп`ютер переставав завантажуватися. Замість вилучених програма створювала нові файли, що містять рядок mrR0b07 або fS0cie7y - відсилання до серіалу "Містер Робот".

Останні версії KillDisk отримали нові функції - вони шифрують файли на зараженому пристрої і вимагають викуп за відновлення даних. Сума викупу рекордна - 222 біткоіни (більше 200 тис. Доларів).




Новітній KillDisk атакує як Windows, так і Linux-системи. У числі потенційних жертв не тільки робочі станції, але і сервери, що збільшує можливий збиток. Вимоги викупу в Windows і Linux-версіях ідентичні.

Windows-версія деструктивного компонента використовує алгоритм шифрування AES з 256-бітовим ключем (свій ключ для кожного файлу). Ключ для розшифровки зберігається на сервері зловмисників.

KillDisk для Linux шифрує файли за допомогою алгоритму Triple-DES. Програма не зберігає ключ шифрування на зараженому комп`ютері і не відправляє його на віддалений сервер, тому навіть сплата викупу не гарантує відновлення даних. З іншого боку, за оцінкою ESET, в роботі Linux-версії присутня вразливість, завдяки якій відновлення можливо.

Вірусна лабораторія ESET спостерігала еволюцію деструктивного компонента KillDisk в різних кібератаки. Експерти підкреслюють, що взаємозв`язок між організаторами атак не доведена.


Поділися в соц. мережах:

По темі:
Google випустила chrome 31 для windows, os x і linux Google випустила chrome 31 для windows, os x і linux
Novell: windows vista змусить користувачів перейти на linux Novell: windows vista змусить користувачів перейти на linux
Mozilla випустила firefox 23.0 для windows, os x і linux Mozilla випустила firefox 23.0 для windows, os x і linux
На заміну windows xp в банкоматах може прийти linux На заміну windows xp в банкоматах може прийти linux
Мюнхен відмовляється від linux на користь windows Мюнхен відмовляється від linux на користь windows
Мкс відмовляється від windows xp на користь linux Мкс відмовляється від windows xp на користь linux
Відновлення ключів до windows і програмами з зламаного комп`ютера Відновлення ключів до windows і програмами з зламаного комп`ютера
Смс-вірус для android атакує російських користувачів Смс-вірус для android атакує російських користувачів
Вийшла оновлена версія skype для linux Вийшла оновлена версія skype для linux
Eset являє хронологію мас-загроз Eset являє хронологію мас-загроз
Черв`як moose проникає в роутери і заробляє на лайок Черв`як moose проникає в роутери і заробляє на лайок
Cпамери оформляють платну підписку в app store Cпамери оформляють платну підписку в app store
Торрент-клієнт transmission знову заражений трояном keydnap Торрент-клієнт transmission знову заражений трояном keydnap
Троян simplocker вимагає гроші у користувачів android Троян simplocker вимагає гроші у користувачів android
Новий шифратор для macos маскується під кряк легального софта Новий шифратор для macos маскується під кряк легального софта
Simplicity - комп`ютер на linux спеціально для пенсіонерів Simplicity - комп`ютер на linux спеціально для пенсіонерів
Eset nod 32 захистить новітню macos Eset nod 32 захистить новітню macos
17% Користувачів беззахисні перед троянами-вимагачами 17% Користувачів беззахисні перед троянами-вимагачами
Eset допоможе жертвам вимагача crysis Eset допоможе жертвам вимагача crysis
Установка ubuntu linux через wubi Установка ubuntu linux через wubi
Якщо довго мучитися: eset знайшли вірус на mac Якщо довго мучитися: eset знайшли вірус на mac