информация о сайте

Материалы сайта защищены законом об авторском и смежном правах. При использовании материала активная ссылка на сайт "gursesintour.com" обязательна. Подписывайтесь на нашу новостную ленту «ВКонтакте»


Злоумышленники используют KillDisk для атак на Linux-системы


Злоумышленники используют KillDisk для атак на Linux-системы
1 Star2 Stars3 Stars4 Stars5 Stars (У статьи еще нет рейтинга)
Загрузка...
Количество просмотров 54

Ученые из антивирусной компании ESET обнаружили обновленный вариант вредоноса KillDisk, созданного для атак на Linux-системы.

Отмечается, что в итоге заражения компьютеры Linux нереально перезагрузить, а данные восстановить. Невзирая на это профессионалы ESET все-таки обнаружили дефект в шифровании, что делает восстановление данных возможным, хотя и довольно нелегким. Вредонос употреблялся также в атаках на денежный сектор Украинского государства к началу зимы 2016.

Атаки с применением KillDisk тянулись на протяжении декабря 2016, где жертвами стали украинские морские транспортные компании. Набор инструментов для атаки также расширился 2015 г. KillDisk обзавелся бэкдорами Meterpreter и функционалом связи с C&C серверами посредством Telegram API. Кроме того, в KillDisk встроен функционал вымогателя. Сообщение о выкупе начинается с провокационной фразы «Нам так жалко».

Профессионалов ESET отдельно заинтересовала Linux-версия шифровальщика. Требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует метод шифрования AES с 256-битным ключом (свой ключ для любого файла). После запуска вредной программы данные начального загрузчика перезаписываются для отображения сообщения о выкупе.

KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES.

Также ученые обнаружили, что ключи шифрования не сохраняются локально и не уходят на управляющий сервер правонарушителей.

После перезагрузки инфицированная система не загружается. В таком случае даже выплата выкупа не даст возможность вернуть файлы. Так как ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные бесповоротно.

Ученые пишут, что улучшенный KillDisk представляет опасность для компьютеров и серверов, работающих как под управлением Windows, так и Linux. Найденная проблема делает возможным восстановление информации, хотя процесс навряд ли будет простым. Если же вы стали жертвой данных программ-вымогателей, ни в коем случае не платите выкуп, так как нет никаких гарантий, что вы сможете вернуть потерянные данные.

ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров

Загрузка...

Дата добавления: Январь 10, 2017

Размещено в рубрике: Актуальные новости

В продолжение статьи, Злоумышленники используют KillDisk для атак на Linux-системы, читайте:

Комментариев нет

Вы можете оставить первый комментарий.

Оставить комментарий

Отзыв

Мировой туризм

Самые красивые места Испании

Испания известна своими бесконечными пляжами, островами, которые конкурируют... 

Хотите организовать уникальный отдых на Кубе? Отправляйтесь в Гавану!

Сочетание истории, культуры, экономики и погоды Гаваны создает уникальную обстановку,... 

Редкие природные явления, которые вы можете увидеть только в Австралии

Известно, что Австралия — большая страна, и ее разнообразный ландшафт продолжает... 
Статьи о Турции

Турецкий остров Гиресун: добро пожаловать на землю мифов и истории

Остров Гиресун, единственный остров с человеческим поселением на Восточном Черном... 

Эгейская Ривьера для отдыха и осмотра достопримечательностей: турецкие праздники в восточном климате

Эгейское побережье Турции купается в теплом море, а курорты пульсируют ночной... 

Турецкие традиции и особенности

Турция может удивить не только своей историей и изменениями, которые произошли...