Error !
QUERY: INSERT INTO `foo_sessions` (`sid`, `opened`, `expire`, `addr`) VALUES ('295d90a10775fd12c53061a411e9f1d6', '1510972038}', '1511058438', '2ebbf5c34c2f39cdc6a0b951ee7ba4bc');
MySQL error: Duplicate entry '295d90a10775fd12c53061a411e9f1d6' for key 'sid'
BYBANNER.COM: ESET: KillDisk перешел на Linux
реклама  

2017-01-10 11:29:53

ESET: KillDisk перешел на Linux

Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.


1


 

 

 

 

 

 

 

Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.




комментариев (0) отправить


SELECTORNEWS
Информер www.bybanner.com - новости белорусского интернета на вашем сайте!

Добавить комментарий

Имя

Ваш комментарий не должен превышать 1000 знаков




Новости интернета

Новости компаний

Комментарии

Аналитика

Колонки авторов

Виола Сташкевич

Виола Сташкевич



Чего не хватает публичной жизни Байнета?
научных конференций
различных спартакиад или соревнований
развлечений и отдыха всей «IT-тусовки»
выставок и презентаций


Подписка

News.br.by