Троян KillDisk перешел на Linux


Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.




Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.
Автор: Softodrom.ru
Дата: 11.01.2017


Новости > Безопасность > Троян KillDisk перешел на Linux
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Хакеры хакнули хакерский форум
Хакерам удалось похитить информацию, содержащую имена юзеров, адреса электронной почты и IP-адреса
Российский хакер получил рекордный гонорар от Facebook за уязвимость в ImageMagick
Для этого необходимо было воспользоваться уязвимостью в утилите ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений
В Петербург завезли китайские утюги-шпионы с Wi-Fi
Во всем виноват маленький чип, которым дополнительно укомплектовали технику
Червь заражает архивы и удаляет других троянцев
Заразив компьютер под управлением Windows, BackDoor.Ragebot.45 запускает на нем FTP-сервер, посредством которого скачивает на атакуемый ПК свою копию
17-летнего хакера осудили за взлом сайта Минтруда
Он скачал в Интернете инструкцию по использованию вредоносных программ, после чего с ее помощью взломал официальный сайт министерства труда и социальной защиты Башкирии
Новинки раздела Безопасность
Хакеры хакнули хакерский форум
Хакерам удалось похитить информацию, содержащую имена юзеров, адреса электронной почты и IP-адреса
Российский хакер получил рекордный гонорар от Facebook за уязвимость в ImageMagick
Для этого необходимо было воспользоваться уязвимостью в утилите ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений
Хакеры Anonymous обвинили Трампа в связях с русской мафией
Международная группировка хакеров Anonymous пригрозила избранному президенту США Дональду Трампу, что он будет сожалеть о следующих четырех годах на посту главы государства
За посетителями московских поликлиник будет следить городская система видеонаблюдения
Пользователи системы – чиновники и сотрудники городских учреждений – получают доступ к видео непосредственно с рабочих мест с помощью защищенного веб-портала
Linux-червь строит ботнет из устройств интернета вещей
Бот также разворачивает веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: http://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».