Pusztítóból zsaroló lett egy ismert vírus

A KillDisk korábban törölt minden adatot a gépen, most titkosítja őket. És horribilis árat kér a visszaállításért.

A KillDisk nevű rosszindulatú program, amelyet korábban a számítógépek adatainak törlésére használtak a hackerek, most zsarolóprogramként született újjá.

2015 decemberében  ukrajnai erőművek, pár hónapja pedig egy ukrán hírügynökség ellen vetették be a KillDisket, és az ESET biztonsági cég szerint a vírus a szállítási szektor elleni támadásokban is szerepet kapott.

A legújabb változata azonban már zsarolóprogramként tevékenykedik. Törlés helyett titkosítja az adatokat, és 222 bitcoint kért a helyreállításért. Ez jelenleg 216000 dollárnak felel meg, ami jóval nagyobb, mint a zsarolóvírus-támadásoknál általában követelt váltságdíj.

Még érdekesebb, hogy a Linux-variánsa is van, amely asztali rendszereket és szervereket egyaránt megtámad. A titkosító algoritmusa más, mint Windowson, és a támadók itt ténylegesen nem is tudják megadni a visszaállító kulcsot, vagyis az áldozat hiába fizet ki egy csomó pénzt.

A jó hír az, hogy a tikosító mechanizmus hibája miatt a Linux-változatnál nagy nehézségek árán, de visszanyerhetők a fájlok. A windowsos verziónál ez nem lehetséges.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Érkezik az Android 7.1.2 »