ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров

By on 11 января, 2017

Добавить статью в закладки:

Троян KillDisk стал широко известен благодаря своим атакам на украинские компании в конце 2015-ого года (включая атаку на энергетические компании к началу зимы, получившую название «BlackEnergy»).

Ученые пишут, что улучшенный KillDisk представляет опасность для компьютеров и серверов, работающих как под управлением Windows, так и Linux.

Противовирусная компания Eset проинформировала о появлении обновленной версии вредной программы KillDisk, которая после заражения компьютера требует от пользователя выкуп в объеме 200 тыс. долларов.

Нынешняя версия вируса получила новые функции: шифровку зараженных файлов и требование денежных средств за восстановление информации. Малварь приобрела также функции шифратора. При этом, зашифровав файлы, малварь требует немалый выкуп в объеме 222 биткоинов, что составляет приблизительно $210 000 по текущему курсу. В числе потенциальных жертв не только лишь рабочие станции, однако и серверы, что увеличивает возможный вред. Зимой минувшего 2016 года профессионалы ESET учили версию KillDisk, которая удаляла главные системные файлы, в итоге чего зараженный компьютер прекращал загружаться. Хакеры расширили набор инструментов угрозы, используя уже бэкдор Meterpreter и отказавшись от связи с командным сервером (C&C) через Telegram API.

Профессионалов ESET отдельно заинтересовала Linux-версия шифровальщика. Для шифрования данных применяется метод Triple-DES, а каждый файл шифруется при помощи разного набора 64-битных ключей. Программа не сохраняет ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных.

ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Количество зараженных девайсов возросло в 5 раз — специалисты нокиа

Профессионалы из компании нокиа сообщили, что с каждым годом растет количество зараженных телефонов.

Аккумуляторы для Самсунг Galaxy S8 совершаются японской компанией

Самсунг Electronics ведет переговоры с японским производителем Murata Manufacturing по поводу договора на поставку аккамуляторных батарей для следующего поколения телефонов южнокорейского вендора.

Закрыть