информация о сайте

Материалы сайта защищены законом об авторском и смежном правах. При использовании материала активная ссылка на сайт "gursesintour.com" обязательна. Подписывайтесь на нашу новостную ленту «ВКонтакте»


Злоумышленники используют KillDisk для атак на Linux-системы


Злоумышленники используют KillDisk для атак на Linux-системы
1 Star2 Stars3 Stars4 Stars5 Stars (У статьи еще нет рейтинга)
Загрузка...
Количество просмотров 39

Ученые из антивирусной компании ESET обнаружили обновленный вариант вредоноса KillDisk, созданного для атак на Linux-системы.

Отмечается, что в итоге заражения компьютеры Linux нереально перезагрузить, а данные восстановить. Невзирая на это профессионалы ESET все-таки обнаружили дефект в шифровании, что делает восстановление данных возможным, хотя и довольно нелегким. Вредонос употреблялся также в атаках на денежный сектор Украинского государства к началу зимы 2016.

Атаки с применением KillDisk тянулись на протяжении декабря 2016, где жертвами стали украинские морские транспортные компании. Набор инструментов для атаки также расширился 2015 г. KillDisk обзавелся бэкдорами Meterpreter и функционалом связи с C&C серверами посредством Telegram API. Кроме того, в KillDisk встроен функционал вымогателя. Сообщение о выкупе начинается с провокационной фразы «Нам так жалко».

Профессионалов ESET отдельно заинтересовала Linux-версия шифровальщика. Требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует метод шифрования AES с 256-битным ключом (свой ключ для любого файла). После запуска вредной программы данные начального загрузчика перезаписываются для отображения сообщения о выкупе.

KillDisk для Linux шифрует файлы с помощью алгоритма Triple-DES.

Также ученые обнаружили, что ключи шифрования не сохраняются локально и не уходят на управляющий сервер правонарушителей.

После перезагрузки инфицированная система не загружается. В таком случае даже выплата выкупа не даст возможность вернуть файлы. Так как ключи шифрования нигде не сохраняются, после перезагрузки зараженной системы жертва теряет свои данные бесповоротно.

Ученые пишут, что улучшенный KillDisk представляет опасность для компьютеров и серверов, работающих как под управлением Windows, так и Linux. Найденная проблема делает возможным восстановление информации, хотя процесс навряд ли будет простым. Если же вы стали жертвой данных программ-вымогателей, ни в коем случае не платите выкуп, так как нет никаких гарантий, что вы сможете вернуть потерянные данные.

ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров


Дата добавления: Январь 10, 2017

Размещено в рубрике: Актуальные новости

В продолжение статьи, Злоумышленники используют KillDisk для атак на Linux-системы, читайте:

Комментариев нет

Вы можете оставить первый комментарий.

Оставить комментарий

Отзыв

Мировой туризм

Рейкьявик — заметки в путеводителе

16 декабря 2017 - Комментариев нет
На южных берегах Исландии вы можете найти культурное и экономическое сердце... 

Сказочный архипелаг на северо-восточном побережье Карибского моря — Багамы

16 декабря 2017 - Комментариев нет
Бывшая гавань пиратов и контрабандистов сегодня являются фешенебельными Багамскими... 

Отдых в Краснодарском крае: теплый Ейск

15 декабря 2017 - Комментариев нет
В последние годы россияне все чаще выбирают отдых на территории своей страны.... 
Статьи о Турции

Верблюжьи бои в Турции

16 декабря 2017 - Комментариев нет
Долгое ожидание закончилось, так как с  конца ноября по март проходят верблюжьи... 

Выходные дни в Бурсе

15 декабря 2017 - Комментариев нет
Туризм стал одним из основных секторов в Турции. Начав кампанию под названием... 

Каш: путешествие к жемчужине Ликийского пути

14 декабря 2017 - Комментариев нет
Ликийский путь — походный маршрут, который действительно заслуживает всей получаемой...