Выбирай : Покупай : Используй
0

Хакеры запросили рекордную сумму за расшифровку данных их жертв

Вредоносная программа KillDisk, которую злоумышленники прежде использовали для необратимого удаления файлов, теперь обзавелась функциями троянца-шифровальщика. За расшифровку с жертв требуется необычайно высокая сумма — 222 биткоина или $216 тыс. KillDisk атакует системы под Windows и Linux, причем версия шифровальщика под Linux вообще не предполагает предоставления ключа для расшифровки, вне зависимости от того, заплачен выкуп или нет.

Разрушитель-вымогатель

Компания ESET выявила новые версии зловреда KillDisk, который ранее использовался для необратимого удаления данных при кибершпионских атаках. В частности, его использовали при атаках группировки Black Energy и TeleBots. KillDisk использовался для уничтожения информации на жестких дисках, но новая версия обзавелась функциональностью шифровальщика-вымогателя, атакующего компьютеры под Windows и Linux.

Windows-версия

По данным исследователей, KillDisk под Windows использует 256-битное AES-шифрование, а симметричный AES-ключ дополнительно шифруется с помощью 1024-битного алгоритма шифрования RSA.
После окончания процесса шифрования пользователю выводится требование заплатить 222 биткоина на указанный кошелек. Это огромная сумма, примерно соответствующая $216 тыс. Злоумышленники очень редко просят настолько неподъемные деньги за расшифровку.

Linux-версия

Вариант шифровальщика под Linux шифрует файлы с помощью алгоритма Triple-DES, причем для каждого файла используется свой собственный набор 64-битных ключей.
Требования злоумышленников те же, что и в Windows-версии: 222 биткоина на указанный адрес. Загрузить систему заново после шифрования будет невозможно.

Вредоносная программа KillDisk шифрует файлы и не дает ключа

Мало того, ключи шифрования не хранятся локально и не пересылаются злоумышленникам, а просто уничтожаются. То есть, даже если жертва выплатит выкуп, это ничего не изменит.
К счастью, экспертам ESET удалось найти уязвимость в алгоритме шифрования, который использует Linux-версия, так что данные можно восстановить, хотя это будет непросто в любом случае.

Гвоздь в крышку гроба

Эксперты ESET теряются в догадках, зачем злоумышленникам понадобилось добавлять функции шифровальщика в зловред, который создавался исключительно для уничтожение данных. Вероятнее всего, им просто захотелось получить пусть и небольшой, но вполне реальный шанс дополнительного заработка. «Тот факт, что злоумышленники не реализовали эффективного способа расшифровки файлов, оставляет впечатление, что они больше заинтересованы в добивании жертв, нежели в настоящей вымогательской деятельности», — говорится в публикации ESET.

Эксперты настоятельно рекомендуют не выплачивать никаких денег злоумышленникам.

 Распечатать
Комментарии