一个名为KillDisk的恶意程序,过去已用于跨越Cybersemage攻击期间从计算机中擦除数据的数据,现在加密文件并询问异常大的赎金。
KillDisk是与黑能量恶意软件相关的组件之一,即2015年12月使用的一组攻击者击中几个乌克兰电站,削减成千上万的人。在此之前一个月,它被用于乌克兰的主要新闻机构。
从那时起,KillDisk已经用于其他攻击,最近是针对AntiVirus供应商ESET的安全研究人员的几个目标。
但是,最新版本已经发展,现在就像勒索软件一样。恶意软件而不是从磁盘擦除数据,而是将其显示询问222比特币以恢复它们的消息。这是一个相当于216,000美元,是赎金软件攻击的异常大笔资金。
ESET研究人员周四在博客文章中表示,甚至更有趣的是,可以感染桌面和服务器系统的Linux变种。加密例程和算法在Windows和Linux版本之间以及Linux上的另一个捕获:加密密钥既不保存,也不发送到命令和控制服务器,攻击者可以“t实际上即可。
“这种Killdisk变体背后的网络罪犯无法将受害者提供恢复文件的解密钥匙,尽管这些受害者支付了这一裁判软件所需的极大金额,但”ESET研究人员表示。
好消息是,Linux版本的加密机制中有一个弱点,这使得可能 - 虽然难以恢复文件。使用Windows版本,他们可以“t。
它不明确为什么Killdisk创建者添加了此加密功能。他们可能是他们“重新实现与过去的同样的目标 - 销毁数据 - 但随着兰非福尔策略的毁灭,他们也有一个小的机会,他们会带走很大的钱。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。