Суббота, 04 Марта, 2017

Липовски: троян KillDisk атакует ПК на Linux

Липовски троян Kill Disk атакует ПК на Linux Липовски: троян KillDisk атакует ПК на Linux
Барышниковa Ефросинья Олеговна | 13 Января, 2017, 07:42

За расшифровку с жертв требуется необыкновенно высокая сумма — 222 биткоина либо $216 тыс. KillDisk атакует системы под Windows и Linux, при этом версия шифровальщика под Linux впрочем не предполагает представления ключа для расшифровки, вне зависимости от того, заплачен выкуп либо нет. Кроме того, сообщение с требованием выкупа малварь отображает посредством бутлоадера GRUB, другими словами KillDisk перезаписывает загрузочный сектор и не дает возможность ОС загружаться качественно.

KillDisk является деструктивным вредоносом, ставший известным благодаря атаке на энергетические системы государства Украины в начале зимы 2015 г. К началу зимы 2016 специалисты ESET учили версию KillDisk, которая удаляла главные системные файлы, в итоге чего зараженный компьютер прекращал загружаться. Взамен удаленных программа вирус создавал новые файлы, содержащие строчку mrR0b07 либо fS0cie7y (отсылки к сериалу «Мистер Робот»).

Вредоносная программа KillDisk, которую злоумышленники прежде использовали для необратимого удаления файлов, сейчас обзавелась функциями троянца-шифровальщика. Сумма выкупа рекордная — 222 биткоина (больше $200 тыс.).

KillDisk употреблялся для уничтожения информации на жестких дисках, однако обновленная версия обзавелась функциональностью шифровальщика-вымогателя, нападающего компьютеры под Windows и Linux. Под атаку могут попасть рабочий станции и сервера.

Профессионалов ESET отдельно заинтересовала Linux-версия шифровальщика.

Исключительные права на материалы, размещённые на интернет-сайте journalistreport24.com, в соответствии с законодательством Российской Федерации об охране результатов интеллектуальной деятельности принадлежат journalistreport24.com, и не подлежат использованию другими лицами в какой бы то ни было форме без письменного разрешения правообладателя.
Технические вопросы направляйте веб-мастеру по эл. почте: [email protected].

По утверждению знатоков Eset, KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES.

Windows-версия деструктивного компонента использует метод шифрования AES с 256-битным ключом (свой ключ для любого файла). Так как ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные бесповоротно.

Также ученые обнаружили, что ключи шифрования не сохраняются локально и не уходят на управляющий сервер правонарушителей.

Вирусная лаборатория Eset наблюдала эволюцию деструктивного компонента KillDisk в разнообразных кибератаках.

Recommended