Сегодня 19 февраля 2017
18+
Новости Software

Шифровальщик KillDisk начал атаковать Linux-системы

Компания ESET предупреждает о появлении новой версии опасной вредоносной программы KillDisk, способной атаковать как компьютеры на базе Windows, так и системы под управлением Linux.

Названный зловред ещё с 2015 года использовался для атак на некоторые энергетические и финансовые компании. В декабре 2016-го специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего заражённый компьютер переставал загружаться.

Новые варианты вредоносной программы шифруют файлы на инфицированном компьютере с целью получения выкупа. Причём злоумышленники требуют баснословную сумму в 222 биткоина — больше $200 тыс.

Как уже отмечалось, последние модификации KillDisk атакуют и Windows-компьютеры, и Linux-машины, что повышает число потенциальных жертв. В частности, нападениям могут подвергаться серверные платформы.

Windows-версия зловреда использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на заражённом компьютере и не отправляет его на удалённый сервер, поэтому даже уплата выкупа не гарантирует восстановление данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление всё же возможно. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.


Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
комментарии загружаются...