ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров

Исследователи по ИТ-безопасности из компании ESET опубликовали сообщение о новой версии трояна-вымогателя KillDisk, которая ориентирована на компьютеры, работающие под управлением операционной системы GNU/Linux.

Сообщение в GRUB от трояна-вымогателя KillDisk в Linux
Сообщение в GRUB от трояна-вымогателя KillDisk в Linux / Иллюстрация с сайта ESET

Троян KillDisk стал широко известен благодаря своим атакам на украинские компании в конце 2015 года (включая атаку на энергетические компании в декабре, получившую название «BlackEnergy»). В декабре этого года атаки KillDisk продолжились, причём злоумышленники начали использовать дополнительные инструменты (в частности, бэкдор Meterpreter). Недавно же была выявлена новая модификация KillDisk, которая относится к категории троянов-вымогателей: она зашифровывает файлы компьютера, после чего предлагает получить их обратно в обмен на выкуп в объёме 222 BTC (Bitcoins), что составляет около 250 тысяч USD. Заявляется, что последняя версия трояна нацелена на операционные системы Windows и GNU/Linux, поражает десктопы и серверы.

В случае Linux-платформы троян KillDisk обходит основные каталоги корневой директории (включая /home, /root, /boot, /etc, /usr и т.д.), делая это рекурсивно с глубиной до 17 подкаталогов. После ребута инфицированная ОС не загружается, а требование о выкупе выводится прямо в меню загрузчика GRUB. Исследователи ESET утверждают, что формально «восстановление зашифрованных файлов невозможно даже в случае уплаты выкупа», объясняя это тем, что «ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные безвозвратно». Однако одновременно сообщается, что в шифровании, которое используется в Linux, есть уязвимость, которая «делает восстановление возможным, хотя и достаточно сложным».

О том, как KillDisk заражает Linux-компьютеры, в сообщении ESET не уточняется. В новости о прошлой модификации вируса (для Windows) заявлялось, что «для заражения компьютеров жертв хакеры используют фишинговые электронные письма с документами Excel, которые содержат вредоносные макросы». Но такой способ вряд ли применим к случаю с Linux-системами.

Дмитрий Шурупов по материалам ESET, Welivesecurity.Com.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Cyanogen займется ПО для автономных автомобилейCyanogen займется ПО для автономных автомобилей
В KDE Plasma 5.11 добавили Vault для удобного шифрования документовВ KDE Plasma 5.11 добавили Vault для удобного шифрования документов
Открыт исходный код Qt 3D Studio для создания трёхмерных пользовательских интерфейсовОткрыт исходный код Qt 3D Studio для создания трёхмерных пользовательских интерфейсов
Puppet Bolt, Tasks, Discovery, Pipelines… — крупнейшее обновление продуктов для сисадминов от PuppetPuppet Bolt, Tasks, Discovery, Pipelines… — крупнейшее обновление продуктов для сисадминов от Puppet
Крымские и роSSийские компании покупают программы Microsoft в обход санкцийКрымские и роSSийские компании покупают программы Microsoft в обход санкций
Блок рекламы


Похожие новости

Неоднозначный редизайн мобильных приложений Skype добрался до десктоповНеоднозначный редизайн мобильных приложений Skype добрался до десктопов
Под Apple Mac OS появился первый в мире троян-вымогатель KeRangerПод Apple Mac OS появился первый в мире троян-вымогатель KeRanger
ESET: вымогатель биткоинов распространяется с помощью трояна NemucodESET: вымогатель биткоинов распространяется с помощью трояна Nemucod
ESET: хакеры заразили украинские облэнерго с помощью документов MS OfficeESET: хакеры заразили украинские облэнерго с помощью документов MS Office
ESET: Операция Windigo заразила более 25 тысяч серверов на Linux/UNIXESET: Операция Windigo заразила более 25 тысяч серверов на Linux/UNIX
ESET NOD32 сообщает о выходе нового ПОESET NOD32 сообщает о выходе нового ПО
ESET: троян, перенаправляющий пользователей на фишинговые сайты, остается самым популярным в России
ESET: троян, перенаправляющий пользователей на фишинговые сайты, популярен в РоссииESET: троян, перенаправляющий пользователей на фишинговые сайты, популярен в России
Новое поколение решений ESET для защиты домашних ПК стало доступно во всем миреНовое поколение решений ESET для защиты домашних ПК стало доступно во всем мире
ESET представила новое поколение решений для защиты домашних ПКESET представила новое поколение решений для защиты домашних ПК
Последние новости

Подгружаем последние новости