ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров

Исследователи по ИТ-безопасности из компании ESET опубликовали сообщение о новой версии трояна-вымогателя KillDisk, которая ориентирована на компьютеры, работающие под управлением операционной системы GNU/Linux.

Сообщение в GRUB от трояна-вымогателя KillDisk в Linux
Сообщение в GRUB от трояна-вымогателя KillDisk в Linux / Иллюстрация с сайта ESET

Троян KillDisk стал широко известен благодаря своим атакам на украинские компании в конце 2015 года (включая атаку на энергетические компании в декабре, получившую название «BlackEnergy»). В декабре этого года атаки KillDisk продолжились, причём злоумышленники начали использовать дополнительные инструменты (в частности, бэкдор Meterpreter). Недавно же была выявлена новая модификация KillDisk, которая относится к категории троянов-вымогателей: она зашифровывает файлы компьютера, после чего предлагает получить их обратно в обмен на выкуп в объёме 222 BTC (Bitcoins), что составляет около 250 тысяч USD. Заявляется, что последняя версия трояна нацелена на операционные системы Windows и GNU/Linux, поражает десктопы и серверы.

В случае Linux-платформы троян KillDisk обходит основные каталоги корневой директории (включая /home, /root, /boot, /etc, /usr и т.д.), делая это рекурсивно с глубиной до 17 подкаталогов. После ребута инфицированная ОС не загружается, а требование о выкупе выводится прямо в меню загрузчика GRUB. Исследователи ESET утверждают, что формально «восстановление зашифрованных файлов невозможно даже в случае уплаты выкупа», объясняя это тем, что «ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные безвозвратно». Однако одновременно сообщается, что в шифровании, которое используется в Linux, есть уязвимость, которая «делает восстановление возможным, хотя и достаточно сложным».

О том, как KillDisk заражает Linux-компьютеры, в сообщении ESET не уточняется. В новости о прошлой модификации вируса (для Windows) заявлялось, что «для заражения компьютеров жертв хакеры используют фишинговые электронные письма с документами Excel, которые содержат вредоносные макросы». Но такой способ вряд ли применим к случаю с Linux-системами.

Дмитрий Шурупов по материалам ESET, Welivesecurity.Com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Неоднозначный редизайн мобильных приложений Skype добрался до десктопов
Под Apple Mac OS появился первый в мире троян-вымогатель KeRanger
ESET: вымогатель биткоинов распространяется с помощью трояна Nemucod
ESET: хакеры заразили украинские облэнерго с помощью документов MS Office
ESET: Операция Windigo заразила более 25 тысяч серверов на Linux/UNIX
ESET NOD32 сообщает о выходе нового ПО
ESET: троян, перенаправляющий пользователей на фишинговые сайты, остается самым популярным в России
ESET: троян, перенаправляющий пользователей на фишинговые сайты, популярен в России
Новое поколение решений ESET для защиты домашних ПК стало доступно во всем мире
Последние новости
Подгружаем последние новости