Профессионалы компании ESET сказали, что им удалось найти новейшую версию KillDisk. Малварь приобрела также функции шифратора, сказали в пресс-центре лаборатории.

Обновленная версия KillDisk атакует компьютеры как под управлением Windows, так и Linux. За разблокировку зараженных устройств создатели данного вымогательского ПО требуют огромную сумму — 222 биткоина (более 200 тыс. долларов).

Зловред KillDisk, использованный в атаках на учреждения энергетического сектора Украинского государства годом ранее, приобрел «новую жизнь».

Нынешняя версия вируса получила новые функции: шифровку зараженных файлов и требование денежных средств за восстановление информации. В начале зимы 2016 г. специалисты ESET учили версию KillDisk, которая удаляла главные системные файлы, в итоге чего зараженный компьютер прекращал загружаться. Под атаку могут попасть рабочий станции и сервера. Взамен удаленных программа создавала новые файлы, содержащие строчку mrR0b07 либо fS0cie7y — отсылки к сериалу «Мистер Робот». Требования выкупа в Windows и Linux-версиях идентичны. Естественно, платить не стоит; кроме всего прочего, есть подозрение, что ключи шифрования не хранятся на локальных дисках и не передаются на сервер, так что они могут автоматом удаляться после создания. Как выяснилось, KillDisk использует шифр Triple-DES, выполняемый на файловых блоках 4096 байт, а для любого файла применяется собственный набор 64-битных ключей. Для шифрования данных для Windows зловред использует ключ AES с 256-битным расширением, хранящийся на сервере правонарушителей.

KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES.

ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров


В записи нет меток.