информация о сайте

Материалы сайта защищены законом об авторском и смежном правах. При использовании материала активная ссылка на сайт "gursesintour.com" обязательна. Подписывайтесь на нашу новостную ленту «ВКонтакте»


Злоумышленники используют KillDisk для атак на Linux-системы


Злоумышленники используют KillDisk для атак на Linux-системы
1 Star2 Stars3 Stars4 Stars5 Stars (У статьи еще нет рейтинга)
Загрузка...
Количество просмотров 33

Ученые из антивирусной компании ESET обнаружили обновленный вариант вредоноса KillDisk, созданного для атак на Linux-системы.

Отмечается, что в итоге заражения компьютеры Linux нереально перезагрузить, а данные восстановить. Невзирая на это профессионалы ESET все-таки обнаружили дефект в шифровании, что делает восстановление данных возможным, хотя и довольно нелегким. Вредонос употреблялся также в атаках на денежный сектор Украинского государства к началу зимы 2016.

Атаки с применением KillDisk тянулись на протяжении декабря 2016, где жертвами стали украинские морские транспортные компании. Набор инструментов для атаки также расширился 2015 г. KillDisk обзавелся бэкдорами Meterpreter и функционалом связи с C&C серверами посредством Telegram API. Кроме того, в KillDisk встроен функционал вымогателя. Сообщение о выкупе начинается с провокационной фразы «Нам так жалко».

Профессионалов ESET отдельно заинтересовала Linux-версия шифровальщика. Требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует метод шифрования AES с 256-битным ключом (свой ключ для любого файла). После запуска вредной программы данные начального загрузчика перезаписываются для отображения сообщения о выкупе.

KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES.

Также ученые обнаружили, что ключи шифрования не сохраняются локально и не уходят на управляющий сервер правонарушителей.

После перезагрузки инфицированная система не загружается. В таком случае даже выплата выкупа не даст возможность вернуть файлы. Так как ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные бесповоротно.

Ученые пишут, что улучшенный KillDisk представляет опасность для компьютеров и серверов, работающих как под управлением Windows, так и Linux. Найденная проблема делает возможным восстановление информации, хотя процесс навряд ли будет простым. Если же вы стали жертвой данных программ-вымогателей, ни в коем случае не платите выкуп, так как нет никаких гарантий, что вы сможете вернуть потерянные данные.

ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров


Дата добавления: Январь 10, 2017

Размещено в рубрике: Актуальные новости

В продолжение статьи, Злоумышленники используют KillDisk для атак на Linux-системы, читайте:

Комментариев нет

Вы можете оставить первый комментарий.

Оставить комментарий

Отзыв

Мировой туризм

Оздоровительный центр в Австрии предлагает расслабление, детоксикацию, потерю веса

16 октября 2017 - Комментариев нет
Расположенный в австрийском Альтаусзее, природный рай с озером и лесной панорамой,... 

Жемчужина Филлипин — Эль-Нидо

14 октября 2017 - Комментариев нет
Расположенный в потрясающих и пышных горах главного острова Палаван, Эль-Нидо... 

Парусный спорт в Хорватии — шикарный отдых

13 октября 2017 - Комментариев нет
Неделя, проведенная в плавании в бирюзовых водах Адриатического моря в окружении... 
Статьи о Турции

Долина Такоран — скрытая достопримечательность в Шанлиурфе

16 октября 2017 - Комментариев нет
Кажется, что Турция изведана туристами вдоль и поперек, но еще существует место... 

Знаменитые рыбные места в Турции

14 октября 2017 - Комментариев нет
1-го сентября рыбаки по всей Турции охотно взяли свои снасти и сели на большие... 

Эксклюзивный морской отдых — стиль жизни Турции

13 октября 2017 - Комментариев нет
Турецкие бани, базары и пляжи с голубым флагом — всего лишь горстка того, что...