KillDisk начал атаковать Linux-системы

Названный зловред ещё с 2015 года использовался для атак на некоторые энергетические и финансовые компании, сообщает "3Dnews".

В декабре 2016-го специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего заражённый компьютер переставал загружаться.

Новые варианты вредоносной программы шифруют файлы на инфицированном компьютере с целью получения выкупа. Причём злоумышленники требуют баснословную сумму в 222 биткоина — больше $200 тыс.

Последние модификации KillDisk атакуют и Windows-компьютеры, и Linux-машины, что повышает число потенциальных жертв. В частности, нападениям могут подвергаться серверные платформы.

Windows-версия зловреда использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на заражённом компьютере и не отправляет его на удалённый сервер, поэтому даже уплата выкупа не гарантирует восстановление данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление всё же возможно.

Фото: "3Dnews".