Killdisk Cyber​​ Sabotage工具演变为勒索瓶

2021-11-22 10:46:26来源:

一个名为Killdisk的恶意程序,这些程序已用于云数攻击期间从计算机中擦除计算机的数据现在正在加密文件并询问异常的赎金。

KillDisk是与黑能量恶意软件相关的组件之一,即2015年12月使用的一组攻击者击中几个乌克兰电站,削减成千上万的人。在此之前一个月,它被用于乌克兰的主要新闻机构。

从那时起,KillDisk已经用于其他攻击,最近是针对AntiVirus供应商ESET的安全研究人员的几个目标。

但是,最新版本已经发展,现在就像勒索软件一样。恶意软件而不是从磁盘擦除数据,而是将其显示询问222比特币以恢复它们的消息。这是一个相当于216,000美元,是赎金软件攻击的异常大笔资金。

ESET研究人员周四在博客文章中表示,甚至更有趣的是,可以感染桌面和服务器系统的Linux变种。加密例程和算法在Windows和Linux版本之间以及Linux上的另一个捕获:加密密钥既不保存,也不发送到命令和控制服务器,攻击者可以“t实际上即可。

“这种Killdisk变体背后的网络罪犯无法将受害者提供恢复文件的解密钥匙,尽管这些受害者支付了这一裁判软件所需的极大金额,但”ESET研究人员表示。

好消息是,Linux版本的加密机制中有一个弱点,这使得可能 - 虽然难以恢复文件。使用Windows版本,他们可以“t。

它不明确为什么Killdisk创建者添加了此加密功能。他们可能是他们“重新实现与过去的同样的目标 - 销毁数据 - 但随着兰非福尔策略的毁灭,他们也有一个小的机会,他们会带走很大的钱。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章