ESET: KillDisk атакует устройства на Linux

Прошлая версия компонента KillDisk была применена в атаках на украинские медиа-компании осенью 2015 г. и на энергетические компании в начале зимы того же года (атака BlackEnergy). Новая же разновидность данного зловреда, обнаруженная специалистами компании CyberX, оказалась шифровальщиком, информирует ТЦИ. Зимой нынешнего года атаки KillDisk продолжились, причём злоумышленники начали использовать дополнительные инструменты (в частности, бэкдор Meterpreter). Однако если тогдашние нападения имели, судя по всему, политическую подоплеку, то сегодняшние атаки KillDisk нацелены, в первую очередь, на обогащение самих хакеров.

Последние версии KillDisk получили новые функции — они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных.

Отмечается, что в итоге заражения компьютеры Linux нереально перезагрузить, а данные восстановить.

Самый новый KillDisk атакует как Windows, так и Linux-системы. Найденная проблема делает возможным восстановление информации, хотя процесс навряд ли будет простым.

Функционал вымогателя присутствует также в Linux-версии вредоноса.

KillDisk отображает записку с требованием выкупа в загрузчике GRUB. Ключ для расшифровки хранится на сервере правонарушителей. После запуска вредной программы данные начального загрузчика перезаписываются для отображения сообщения о выкупе. Как выяснилось, KillDisk использует шифр Triple-DES, выполняемый на файловых блоках 4096 байт, а для любого файла применяется собственный набор 64-битных ключей. Для Linux был придуман метод Triple-DES, с новым подходом к хранению ключа доступа непосредственно на зараженном PC, что не всегда способствует восстановлению поврежденных данных.

После перезагрузки инфицированная система не загружается. В таком случае даже выплата выкупа не даст возможность вернуть файлы. Так как ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные бесповоротно. Хакеры при помощи данной программы провели атаки на компьютеры энергетических компаний и финансовых учреждений. Если же вы стали жертвой данных программ-вымогателей, ни в коем случае не платите выкуп, так как нет никаких гарантий, что вы сможете вернуть потерянные данные.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *