Троян KillDisk перешел на Linux




Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.




Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.

Автор: Softodrom.ru
Дата: 11.01.2017


» Оставьте первым свой комментарий


Новости > Безопасность > Троян KillDisk перешел на Linux
Все рубрики статей:
Топ-сегодня: Безопасность
Уязвимость в Android поставила под угрозу 77% пользователей
Стремление компании Google, разработчика Android, облегчить жизнь программистам обернулось крупной уязвимостью операционной системы
Почему Почта Mail.Ru не удаляет контакты?
Софтодром вновь решил поддержать отечественного производителя и перейти на использование безопасного почтового сервиса Mail.Ru, который, так же как и соцсети «ВКонтакте» и «Одноклассники», контролируется холдингом Mail.Ru Group
Хакер из Красноярска осужден за атаку на сайт госорганов
Сторона обвинения доказала, что красноярец тщательно изучал хакерские программы и установил на свой компьютер файлы вредоносных компьютерных программ, предназначенных для нейтрализации средств защиты компьютерной информации
Администратор выходного узла Tor Дмитрий Богатов прошел экспертизу на детекторе лжи
Находящийся под домашним арестом администратор выходного узла Tor Дмитрий Богатов прошел независимую экспертизу на детекторе лжи
Расширение для браузера Google Chrome похищало пользовательские данные
Согласно рекламе этого расширения, оно предназначено для того, чтобы «вернуть браузеру былую безопасность»
Новые статьи: Безопасность
Уязвимость в Android поставила под угрозу 77% пользователей
Стремление компании Google, разработчика Android, облегчить жизнь программистам обернулось крупной уязвимостью операционной системы
Хакер из Красноярска осужден за атаку на сайт госорганов
Сторона обвинения доказала, что красноярец тщательно изучал хакерские программы и установил на свой компьютер файлы вредоносных компьютерных программ, предназначенных для нейтрализации средств защиты компьютерной информации
Администратор выходного узла Tor Дмитрий Богатов прошел экспертизу на детекторе лжи
Находящийся под домашним арестом администратор выходного узла Tor Дмитрий Богатов прошел независимую экспертизу на детекторе лжи
Почему Почта Mail.Ru не удаляет контакты?
Софтодром вновь решил поддержать отечественного производителя и перейти на использование безопасного почтового сервиса Mail.Ru, который, так же как и соцсети «ВКонтакте» и «Одноклассники», контролируется холдингом Mail.Ru Group
Россию атакуют китайские хакеры
«Лаборатория Касперского» зафиксировала рост числа целевых атак, организованных китайскоговорящими хакерами

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».