10-01-2017, 09:00 332
Apps4All

Mr. Robot убивает Linux

Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Теперь малварь приобрела функции шифратора и требует выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (это больше $200 тыс.).

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, после чего зараженный компьютер переставал загружаться.

Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Новейший KillDisk атакует и Windows, и Linux-системы. Требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES.

Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных.

Несмотря на столь печальный факт, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Источник: ESET

 
безопасность
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться