Компания ESET предупреждает о появлении новой версии опасной вредоносной программы KillDisk, способной атаковать как компьютеры на базе Windows, так и системы под управлением Linux.
Названный зловред ещё с 2015 года использовался для атак на некоторые энергетические и финансовые компании. В декабре 2016-го специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего заражённый компьютер переставал загружаться.
Новые варианты вредоносной программы шифруют файлы на инфицированном компьютере с целью получения выкупа. Причём злоумышленники требуют баснословную сумму в 222 биткоина — больше $200 тыс.
Как уже отмечалось, последние модификации KillDisk атакуют и Windows-компьютеры, и Linux-машины, что повышает число потенциальных жертв. В частности, нападениям могут подвергаться серверные платформы.
Windows-версия зловреда использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.
KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на заражённом компьютере и не отправляет его на удалённый сервер, поэтому даже уплата выкупа не гарантирует восстановление данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление всё же возможно.
Источник: