Троян KillDisk перешел на Linux


Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.




Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.
Автор: Softodrom.ru
Дата: 11.01.2017


» Оставьте первым свой комментарий

Новости > Безопасность > Троян KillDisk перешел на Linux
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Сервис знакомств Badoo обязали делиться информацией о пользователях с ФСБ
В реестре уже зарегистрированы почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте» и сайт знакомств Mamba
СБУ заявила об использовании российского шпионского ПО украинскими компаниями
Служба безопасности Украины заявила, что восемь украинских компаний использовали и продавали «запрещенное шпионское программное обеспечение российского производства»
Россия вышла на третье место в мире по расходам на вооружение
Россия вышла на третье место в мире по расходам на вооружение, потеснив Саудовскую Аравию
На жителя Сургута завели дело за заказ Sony PlayStation 4
Никогда не будет лишним узнать или «освежить» свои знания о действующих правилах ввоза товаров на территорию Евразийского экономического союза на сайте ФТС России или в любом таможенном органе
Минобороны Дании обвинило хакеров из России во взломе почтовых ящиков
Связанная с российскими властями группа хакеров в течение двух лет осуществляла взлом почтовых ящиков сотрудников Минобороны Дании, пишут местные СМИ
Новинки раздела Безопасность
СБУ заявила об использовании российского шпионского ПО украинскими компаниями
Служба безопасности Украины заявила, что восемь украинских компаний использовали и продавали «запрещенное шпионское программное обеспечение российского производства»
Сервис знакомств Badoo обязали делиться информацией о пользователях с ФСБ
В реестре уже зарегистрированы почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте» и сайт знакомств Mamba
Россия вышла на третье место в мире по расходам на вооружение
Россия вышла на третье место в мире по расходам на вооружение, потеснив Саудовскую Аравию
Минобороны Дании обвинило хакеров из России во взломе почтовых ящиков
Связанная с российскими властями группа хакеров в течение двух лет осуществляла взлом почтовых ящиков сотрудников Минобороны Дании, пишут местные СМИ
На жителя Сургута завели дело за заказ Sony PlayStation 4
Никогда не будет лишним узнать или «освежить» свои знания о действующих правилах ввоза товаров на территорию Евразийского экономического союза на сайте ФТС России или в любом таможенном органе
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».