killdisk演变为勒索瓶
2021-07-30 11:44:20 [来源]:
一个名为KillDisk的恶意程序,过去已用于跨越Cybersemage攻击期间从计算机中擦除数据的数据,现在加密文件并询问异常大的赎金。
KillDisk是与黑能量恶意软件相关的组件之一,即2015年12月使用的一组攻击者击中几个乌克兰电站,削减成千上万的人。在此之前一个月,它被用于乌克兰的主要新闻机构。
从那时起,KillDisk已经用于其他攻击,最近是针对AntiVirus供应商ESET的安全研究人员的几个目标。
但是,最新版本已经发展,现在就像勒索软件一样。恶意软件而不是从磁盘擦除数据,而是将其显示询问222比特币以恢复它们的消息。这是一个相当于216,000美元,是赎金软件攻击的异常大笔资金。
ESET研究人员周四在博客文章中表示,甚至更有趣的是,可以感染桌面和服务器系统的Linux变种。加密例程和算法在Windows和Linux版本之间以及Linux上的另一个捕获:加密密钥既不保存,也不发送到命令和控制服务器,攻击者可以“t实际上即可。
“这种Killdisk变体背后的网络罪犯无法将受害者提供恢复文件的解密钥匙,尽管这些受害者支付了这一裁判软件所需的极大金额,但”ESET研究人员表示。
好消息是,Linux版本的加密机制中有一个弱点,这使得可能 - 虽然难以恢复文件。使用Windows版本,他们可以“t。
它不明确为什么Killdisk创建者添加了此加密功能。他们可能是他们“重新实现与过去的同样的目标 - 销毁数据 - 但随着兰非福尔策略的毁灭,他们也有一个小的机会,他们会带走很大的钱。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。