Троян KillDisk перешел на Linux




Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.




Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Эксперты подчеркивают, что взаимосвязь между организаторами атак не доказана.
Автор: Softodrom.ru
Дата: 11.01.2017


» Оставьте первым свой комментарий


Новости > Безопасность > Троян KillDisk перешел на Linux
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Германия расширила сферу применения вредоносного ПО для слежки за пользователями мессенджеров
Власти страны получат право на онлайн-слежку через программное обеспечение на смартфонах или компьютере, используя для этого вредоносную программу
Приложения для обхода блокировок могут красть пароли от соцсетей
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений
Обама одобрил применение кибероружия против России
Экс-президент США Барак Обама в 2016 году одобрил план, предполагающий размещение кибероружия в системах российской инфраструктуры
От России требуют закрыть сайт с потоковым видео со взломанных веб-камер
На сайте содержится потоковое видео со взломанных веб-камер из 250 стран
Школьникам раздали ноутбуки и тайно снимали их дома через веб-камеру
В США разгорелся скандал, связанный со школьными ноутбуками, тайно снимавшими школьников в их домах
Новинки раздела Безопасность
Германия расширила сферу применения вредоносного ПО для слежки за пользователями мессенджеров
Власти страны получат право на онлайн-слежку через программное обеспечение на смартфонах или компьютере, используя для этого вредоносную программу
Приложения для обхода блокировок могут красть пароли от соцсетей
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений
Обама одобрил применение кибероружия против России
Экс-президент США Барак Обама в 2016 году одобрил план, предполагающий размещение кибероружия в системах российской инфраструктуры
Украденные пароли 9 тысяч британских чиновников продавались на русскоязычных сайтах
Списки адресов электронной почты и паролей к ним более 9 тыс. британских чиновников были проданы на русскоязычных хакерских площадках
Касперский: за самыми сложными кибератаками стоят русскоязычные группы
За самыми сложными и профессиональными криминальными атаками стоят русскоязычные группы
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».