Рубрики
МЕНЮ
Виталий Войчук
Названный зловред ещё с 2015 года использовался для атак на некоторые энергетические и финансовые компании, сообщает "3Dnews".
В декабре 2016-го специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего заражённый компьютер переставал загружаться.
Новые варианты вредоносной программы шифруют файлы на инфицированном компьютере с целью получения выкупа. Причём злоумышленники требуют баснословную сумму в 222 биткоина — больше $200 тыс.
Последние модификации KillDisk атакуют и Windows-компьютеры, и Linux-машины, что повышает число потенциальных жертв. В частности, нападениям могут подвергаться серверные платформы.
Windows-версия зловреда использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.
KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на заражённом компьютере и не отправляет его на удалённый сервер, поэтому даже уплата выкупа не гарантирует восстановление данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление всё же возможно.
Фото: "3Dnews".
Обсуждения
Новости партнеров
Новости