×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
10 января 2017 7467

KillDisk для Linux. Теперь с шифратором

Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk с функциями шифратора, предназначенную для атак на Linux-устройства.

KillDisk — деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015-2016 годах. В минувшем декабре специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y — отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции — они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная — 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.

Комментарии

5
Оставьте комментарий!
Энтони Старк 18 января 2017 в 22:35 #
Вы лучше скажите , наши ESETушки наши компьютерушки спасут от проникновения этой гадины ? :)
Антон Тарасов 19 января 2017 в 12:52 #
Уверенно! Вредоносное ПО определяется как Win32/KillDisk.NBK и Win32/KillDisk.NBL
Энтони Старк 19 января 2017 в 21:33 #
А вот это хорошо :)
Дима Головин 19 января 2017 в 17:08 #
Уже столько всего написано про страшные и ужасные вирусы под Linux и нет ни одной ссылки на скачивание. Не надо так.
Антон Тарасов 19 января 2017 в 17:25 #
Видишь суслика? А он есть! (с)