ESET: KillDisk атакует устройства на Linux

Противовирусная компания Eset передала о появлении новоиспеченной версии вредной программы KillDisk, которая после заражения компьютера требует от пользователя выкуп в объеме 200 тыс. долларов. Малварь приобрела также функции шифратора, проинформировали в пресс-центре лаборатории.

О том, как KillDisk заражает Linux-компьютеры, в сообщении ESET не уточняется.

Ученые пишут, что улучшенный KillDisk представляет опасность для компьютеров и серверов, работающих как под управлением Windows, так и Linux. Найденная проблема делает возможным восстановление информации, хотя процесс навряд ли будет простым.

Вирусная программа KillDisk стала известна создателям антивирусного обеспечения в 2015 г., после того, как авторы Трояна атаковали энергетические компании и контрагентов финансового рынка.

Последние версии KillDisk получили новые функции — они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Естественно, платить не стоит; кроме всего прочего, есть подозрение, что ключи шифрования не хранятся на локальных дисках и не передаются на сервер, так что они могут автоматом удаляться после создания. При всем этом требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует метод шифрования AES с 256-битным ключом (свой ключ для любого файла). Но одновременно сообщается, что в шифровании, которое применяется в Linux, есть уязвимость, которая «делает восстановление возможным, хотя и довольно сложным».

ESET Троян Kill Disk атакует компьютеры на базе Linux

Добавить комментарий