Януари 5, 2017

Нов вариант на вируса KillDisk иска 250,000 долара откуп от потребители на Windows и Linux

Представи си как един вирус криптира файловете ти и поиска 250,000 американски долара откуп, за да възстанови съдържанието до тях. Точно това прави новото поколение на вируса KillDisk, който засяга не само Windows, а и Linux потребители. Сумата е непосилна, а дори да бъде изплатена, данните ще останат заключени.

Еволюцията на KillDisk – от саботьор до изнудвач?

KillDisk е стар познайник на специалистите по кибер-сигурност. Той бе един от критичните компоненти при атаките на електроцентрали в Украйна през декември 2015 г. Тогава зловредният код беше използван успешно да наруши работата на редица системите, довело до прекъсване на електрозахранването на хиляди потребители. В началото на декември 2016 г. зловредният код отново бе засечен от специалистите на ESET при опит да бъдат атакувани цели във финансовия сектор - отново в Украйна.

KillDisk не спира дотам. През декември 2016 г. той претърпява още една метаморфоза, изменяйки набелязаните цели – в случая, компании, занимаващи се с морски транспорт. Промяната се наблюдава и в техниката на зараза. Първоначално тя се извършва чрез Telegram messenger. В последствие се залага на задни вратички, отворени чрез Meterpreter за комуникация с C&C (Commander Control Servers – командни сървъри), даващи контрол на кибер-престъпниците до засегнатото устройство.

Linux потребителите също са на мушка

Докато механизмът на зараза е идентичен с този на Windows, изпълнението на KillDisk в Linux е доста по-виртуозно. Съобщението, уведомяващо потребителя, че устройството е заразено, се изписва на необичайно място. То се появява в популярния bootloader GRUB, който има за цел да стартира ядрото на операционната система. Вместо обичайното съдържание, на екрана лъсва надпис за откуп за „скромните“ 250,000 американски долара.

Рестартът прави зареждането на операционната система невъзможно и всички данни ще останат криптирани – следователно, безвъзвратно загубени. Дори откупът да бъде платен, генерираните ключове не се записват или изпращат към кибер-престъпниците. Т.е. няма механизъм, който да декриптира вашата информация.

С какво KillDisk се различава от другите криптовируси?

Атака, която изисква откуп от четвърт милион долара, е чисто и просто недоходоносна. Единици биха платили подобен такава сума, а дори да го направят – достъпът до файловете си няма да получат.

Нашият съвет е да сте по-внимателни, когато получавате необичайни мейли и съобщения в социалните медии и платформи за комуникация. Не сваляйте файлове, за които не сте сигурни, че са от доверен източник. А за да минимизирате максимално риска от зараза на устройството със зловреден код, ви препоръчваме да ползвате ESET Internet Security. Най-новият ни продукт за интернет сигурност разполага със специална система за противодействие на криптовируси - Ransomware Shield, която надгражда доказано ефективната ни технология NOD32.