Троян KillDisk перешел на Linux


Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.




Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.
Автор: Softodrom.ru
Дата: 11.01.2017


Новости > Безопасность > Троян KillDisk перешел на Linux
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Разоблачена банда, высылавшая кирпичи вместо компьютеров и смартфонов
«Почта России» разоблачила банду интернет-мошенников, продававших кирпичи и стаканы вместо компьютеров и смартфонов
Хакеры взломали сайт Ammyy Admin и подменили дистрибутивы
Злоумышленники скомпрометировали дистрибутивы популярной системы удаленного доступа и администрирования Ammyy Admin
«Лаборатория Касперского» получила высшую награду в первом тесте Real Time компании West Coast Labs
Антивирус Касперского стал одним из первых в мире антивирусных продуктов, получивших сертификат Checkmark Platinum Product Award
Мобильный троян распространяется под видом обновления Adobe Flash Player
К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил
Осужден пользователь, выходивший в Интернет под чужими логинами
В Тюмени осужден местный житель за то, что он блокировал законным пользователям выход в Интернет около 200 часов
Новинки раздела Безопасность
Разоблачена банда, высылавшая кирпичи вместо компьютеров и смартфонов
«Почта России» разоблачила банду интернет-мошенников, продававших кирпичи и стаканы вместо компьютеров и смартфонов
Украинский хакер Вовненко приговорен к 3,5 годам тюрьмы в США
После выхода из тюрьмы Вовненко будет в течение трех лет находиться под особым контролем властей
Мобильный троян распространяется под видом обновления Adobe Flash Player
К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил
В Великобритании обнаружили усиление российской «киберагрессии»
В Центре национальной кибербезопасности Великобритании заявили об усилении российской «киберагрессии»
Минздрав России подвергся самой мощной хакерской атаке
Технические службы Минздрава России отразили самую масштабную за последние годы хакерскую атаку
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».