Вирус KillDisk требует 222 биткоина за разблокировку компьютера

Часто ли вы подхватываете в интернете вирус? Если ваш ответ да, то советую вам усилить безопасность своего компьютера! Специалисты из компании антивируса ESET обнаружили новую версию вируса KillDisk, который теперь не только уничтожает все данные на вашем жестком диске, но и требует 222 BTC за разблокировку вашего компьютера.

Для этого KillDisk повышает свои привилегии в системе, регистрирует себя как сервис и закрывает ряд процессов.
Исследователи пишут, что атаке подвержены компьютеры на операционных системах Windows и Linux.
Теперь обновленный KillDisk шифрует ваши файлы, перезаписывает загрузочный сектор, так что вы не сможете даже запустить свою ОС, а потом требует заплатить 222 биткоина за разблокировку (около 200000$ по курсу 900$).

Специалистов ESET больше всего заинтересовала Linux-версия шифровальщика. Выяснилось, что вирус использует шифр Triple-DES, выполняемый на файловых блоках 4096 байт, а для каждого файла используется свой набор
64-битных ключей. Кроме того, сообщение с требованием выкупа малварь отображает посредством бутлоадера GRUB.

Так же было обнаружено, что ключи шифрования не сохраняются на компьютере локально и не отправляются на какой-либо сервер злоумышленников. Это означает только одно — заплатив 222 BTC вы не вернете доступ к компьютеру, а просто потеряете очень большую сумму денег.

Хорошая новость заключается в том, что специалисты ESET нашли у шифровальщика уязвимое место в его Linux версии, правда они не уточняют что это за место. Найденная уязвимость позволяет восстановить вашу операционную систему, однако этот процесс не будет легким. Предполагается, что автором данного малвара является российская хакерская группа Sandworm, которая раннее осуществляла атаки на SCADA-системы в США и Европе.

Отправить ответ

wpDiscuz