Hlavní navigace

KillDisk šifruje obsah v Linuxu. Za výkupné ale útočníci nic neodblokují

Jan Beránek

Útočníci spojovaní se skupinou BlackEnergy pomocí tohoto ransomware požadují vysoké výkupné, napadená data však nelze s jejich pomocí odšifrovat. Tvrdí alespoň analytici bezpečnostní firmy Eset. 

Škodlivý kód podle Esetu neumožňuje obnovu zašifrovaných souborů, tedy nedokáže uložit a kamkoli zaslat dešifrovací klíče. Přesto tvůrci škodlivého kódu požadují za odblokování počítačů 250 tisíc dolarů (bezmála 6,5 milionu korun) v bitcoinech. 

„Tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat,“ tvrdí technický ředitel Esetu Miroslav Dvořák.

KillDisk je destruktivní malware, který proslul jako součást úspěšného útoku, který v prosinci 2015 provedla skupina BlackEnergy na ukrajinskou energetickou soustavu. Útočné kampaně prostřednictvím ransomware KillDisk pokračovaly i poté, pouze se zaměřily na nové cíle v oblasti námořní dopravy.

Našli jste v článku chybu?