Malvar killdisk ataca acum Linux-mașină, dar să plătească răscumpărarea inutilă

Experții companiei rapoartele ESET. că au descoperit o noua versiune a KillDisk. Acum, malware-ului nu se distruge doar datele de pe hard disk-ul, așa cum făcut mai înainte, dar necesită, de asemenea, jertfa de răscumpărare, deoarece funcționalitatea cifru dobândite. Pentru acest KillDisk ridica privilegiile lor asupra sistemului, se înregistrează ca un serviciu și „ucide“ o serie de procese.

Potrivit ESET, o nouă variantă KillDisk - este de TeleBots grup de dezvoltare hacker-ilor, in care cercetatorii cred evoluată gruparea sandworm. Este cunoscut faptul că TeleBots atacat în principal din sectorul financiar ucrainean.

Cercetatorii scrie ca KillDisk actualizat reprezintă un risc pentru calculatoare și servere care rulează atât bazate pe Windows și Linux. În acest caz, fișierele criptate, malware-ului necesită o răscumpărare mare de $ 222 Bitcoins, sau aproximativ 210.000 $ la cursul de schimb actual.

specialistii ESET interesate separat în Linux-versiune a cifrului. După cum sa dovedit, KillDisk foloseste Triple-DES cifru care rulează pe blocuri de fișiere de 4096 bytes, iar pentru fiecare fișier folosind propriul set de chei pe 64 de biți. În plus, un mesaj cere display-uri malware răscumpărare de către bootloader GRUB, care este KillDisk suprascris sectorul de boot, și nu permite sistemului de operare să pornească în mod normal.

Cercetatorii au descoperit ca cheile de criptare nu sunt stocate local și nu este trimis la serverul de control intruși. Aceasta este de a plăti o răscumpărare uriașă, în speranța pentru o recuperare ulterioară, este inutil.

Dar există o veste bună: experții ESET scrie că a găsit un punct slab în Linux-versiune a cifrului (ce fel, cercetatorii nu a specificat). S-au găsit problema face posibilă restaurarea informațiilor, deși procesul este puțin probabil să fie ușor. Din păcate, Windows versiunea KillDisk această slăbiciune nu are.

știri Împărtășește cu prietenii: