ESET: KillDisk перешел на Linux

Яклашкинa Евгения Вячеславовна
11 Января, 2017

Ученые по ИТ-безопасности из компании ESET опубликовали сообщение о новейшей версии трояна-вымогателя KillDisk, которая нацелена на компьютеры, работающие под управлением ОС GNU/Linux.

Зловред KillDisk, использованный в атаках на учреждения энергетического сектора государства Украины годом ранее, приобрел «новую жизнь». А недавно профессионалы ESET обнаружили диверсионные кибератаки, запланированные на 6 декабря прошлого 2016 г, на ряд целей в рамках финансового сектора Украины.

За распространением свежей «инкарнации» KillDisk стоит группировка TeleBots, предположительно, выделившаяся из состава хакерской группы Sandworm, которая и организовала атаки на украинские энергетические компании. В процессе последних атак киберпреступники применили другой набор инструментов, используя вместо командного сервера платформу для обмена сообщениями Telegram Messenger. Сейчас малварь не просто уничтожает данные на жестком диске, как делала до этого, однако к тому же требует от жертвы выкуп, так как обзавелась функциональностью шифровальщика. Требования выкупа в Windows и Linux-версиях идентичны. Ключ для расшифровки хранится на сервере правонарушителей. После запуска вредной программы данные начального загрузчика перезаписываются для отображения сообщения о выкупе.

KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES. В таком случае даже выплата выкупа не даст возможность вернуть файлы. Но одновременно сообщается, что в шифровании, которое применяется в Linux, есть уязвимость, которая «делает восстановление возможным, хотя и довольно сложным».

Другие статьи от ТВОЙ ГОРОД Псков

Оставить комментарий к статье

Поделиться

Другие новости

  • Бизнес
  • Происшествия
  • Политика