KillDisk мутира в криптиращ вирус за Linux и Windows

Обновеният криптиращ вирус KillDisk атакува както Linux, така и Windows системи

Обновеният криптиращ вирус KillDisk атакува както Linux, така и Windows системи

Нова версия на вируса KillDisk вече се изявява като рансъмуер, т.е. криптира информацията на диска и иска откуп от потребителите на Windows и Linux системи.

През последните две години KillDisk се прочу с атаките срещу украински енергийни и финансови компании. През декември 2016 г. специалистите от Eset откриха версия на KillDisk, която изтрива системни файлове и заразеният компютър престава да се зарежда.

На мястото на изтритите файлове вирусът създава нови файлове, които съдържат редове mrR0b07 или fS0cie7y с препратки към сериала „Г-н Робот”. Последните версии на KillDisk криптират файлове и изнудват потребителите с огромни суми – до 222 биткойна, което е повече от 200 хиляди долара, за да възстановят достъпа до данните им.

Последните версии на KillDisk криптират файлове и изнудват потребителите с огромни суми - до 222 биткойна

Последните версии на KillDisk криптират файлове и изнудват потребителите с огромни суми – до 222 биткойна

Обновеният KillDisk атакува както Windows, така и Linux системи. Потенциални жертви на вируса са не само работните станции, но и сървърите. Исканията за откуп са еднакви и в двете версии на вируса – за Windows и Linux.

Windows версията прилага алгоритъм за криптиране AES с 256-битов ключ (собствен за всеки файл). Ключът се съхранява на сървър на атакуващите.

KillDisk за Linux криптира файлове с помощта на алгоритъма Triple-DES. Програмата не съхранява ключа за криптиране на заразения компютър и не го изпраща към отдалечен сървър, поради което дори при плащане на откуп, няма гаранция, че данните ще бъдат възстановени.

Според специалистите на Eset, във версията за Linux на вируса има уязвимост, благодарение на която е възможно данните да бъдат възстановени, без плащане на откуп.

Коментар