Малварь KillDisk требует рекордный, но бесполезный выкуп в биткоинах

Напомню, что авторство данного вредоноса приписывают русской хакерской группе Sandworm, которая до этого осуществляла атаки на SCADA-системы в США и Европе.

Компания ESET нашла новейшую модификацию угрозы KillDisk, которая шифрует Linux-компьютеры и требует выкуп в объеме 250 000 долл в криптовалюте Bitcoins за их разблокирование.

Новая версия KillDisk атакует как Windows, так и Linux-системы. Зловред шифрует файлы инфицированных устройств, используя алгоритмы RSA и AES, а за их расшифровку киберпреступники требуют огромную по меркам данного уголовного бизнеса сумму в 222 биткоина (порядка 206 тыс. долларов).

KillDisk является одним из вредных приложений, которые в следующем году пару раз попадали в заголовки новостей.

не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: info@inside-all.ru.
Copyright © .

За распространением новейшей «инкарнации» KillDisk стоит группировка TeleBots, предположительно, выделившаяся из состава хакерской группы Sandworm, которая и организовала атаки на украинские энергетические компании. Зловред приобрел также функции шифратора, сказали CNews в Eset. При всем этом требования выкупа в Windows и Linux-версиях идентичны. Стоит обозначить, что наибольшая сумма выкупа составила 222 биткоина, а это не менее 200 тыс. долларов.

Также ученые обнаружили, что ключи шифрования не сохраняются локально и не уходят на управляющий сервер правонарушителей. Найденная проблема делает возможным восстановление информации, хотя процесс навряд ли будет простым.

Вариант шифровальщика под Linux шифрует файлы при помощи алгоритма Triple-DES, при этом для любого файла применяется свой собственный набор 64-битных ключей.

Однако есть и превосходная новость: специалисты ESET пишут, что обнаружили слабое место в Linux-версии шифровальщика (какое именно, ученые не уточняют). К сожалению, Windows-версия KillDisk такой слабости не имеет.

Код для вставки в блог

  • Яловкинa Яна Тихоновна