Nustatytas naujas kenkėjo „KillDisk“ variantas, šifruojantis „Linux“ įrenginius

Publikuota: 2017 m. sausio 10 d. antradienis

Nustatytas naujas kenkėjo „KillDisk“ variantas, siejamas su pagarsėjusia programišių grupuote „BlackEnergy“, kuri 2015 m. pabaigoje rengė išpuolius prieš Ukrainos žiniasklaidos organizacijas ir elektros energiją tiekiančias įmones. Kenksmingas trojanas šifruoja „Linux“ įrenginius, ištrindamas svarbius sisteminius failus, būtinus operacinės sistemos įkrovimui, ir iš vartotojų reikalauja itin didelės išpirkos.

Nepaisant to, kad „KillDisk“ neturi galimybės atstatyti užšifruotus failus, nes šifravimo raktai nėra išsaugomi ar siunčiami, programišiai vis tiek reikalauja didelės išpirkos – 250 tūkstančių JAV dolerių „Bitcoin“ valiuta.  ESET kenksmingų programų tyrėjai nustatė, kad „KillDisk“ šifravimas vis dėlto turi silpną vietą, todėl užšifruotus failus įmanoma atgauti, nors ir labai sunkiai.

„KillDisk“ tapo žinomas po to, kai buvo panaudotas kaip komponentas sėkmingose „BlackEnergy“ atakose prieš Ukrainos elektros energijos tiekimo įmones 2015 m. gruodį. Visai neseniai ESET nustatė, kad kenkėjas taip pat dalyvavo kibernetinio sabotažo atakose prieš Ukrainos finansinį sektorių. Nuo to laiko „KillDisk“ atakų kampanijos tęsėsi, buvo nukreiptos į kelis taikinius jūros transporto sektoriuje.

Atakose naudojamas programų rinkinys buvo tobulinamas ir naujausi „KillDisk“ variantai pradėjo šifruoti duomenis ir reikalauti išpirkos. Iš pradžių kenkėjai atakavo tik „Windows“ sistemas, „Linux“ skirtas variantas paveikia ne tik kompiuterius, bet ir serverius.

ESET saugumo ekspertai rekomenduoja nuo išpirkos reikalaujančių kenkėjų saugotis laiku atnaujinant operacinę sistemą ir naudojamas programas, naudojant patikimą apsaugos sprendimą ir darant atsargines duomenų kopijas. Taip pat patariama ištestuoti galimybę atstatyti pažeistą sistemą ar prarastus duomenis.

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“ (1)

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »