Malware KillDisk útočí na zařízení s Linuxem

30. 1. 2017 v sekci Článek

Novou variantu KillDisku, která cílí na zařízení se systémem Linux, objevili analytici společnosti Eset. I přes to, že tento škodlivý kód neumožňuje obnovu zašifrovaných souborů, tedy nedokáže uložit a kamkoli zaslat dešifrovací klíče, tvůrci požadují za „propuštění“ dat mimořádně vysokou sumu 250 tisíc dolarů (v Bitcoinech). Analytici z Esetu ale našli slabé místo, které umožňuje obnovu napadených dat (to platí pouze pro linuxovou variantu, u napadených zařízení s operačním systémem Windows to zatím není možné).

KillDisk je destruktivní malware, který proslul jako součást úspěšného útoku, který v prosinci 2015 provedla skupina BlackEnergy na ukrajinskou energetickou soustavu. Poslední varianta KillDisku slouží jako ransomware pro šifrování souborů. Útoky nejprve cílily na zařízení s operačním systémem Windows, později se však zaměřily na Linux – a to nejen na počítače, ale také na servery, čímž se výrazně navyšují potenciální škody.

„KillDisk je příkladem toho, proč by se nemělo v podobných případech platit výkupné. Při vyjednávání se zločinci nemáte žádnou záruku, že dostanete data zpět. V tomto případě tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat,“ uvedl Miroslav Dvořák, technický ředitel Esetu.

Zdroj: Eset

 






Tento web používá cookies. Více informací ROZUMÍM