Hlavní navigace

KillDisk šifruje obsah v Linuxu. Za výkupné ale útočníci nic neodblokují

9. 1. 2017

Sdílet

Útočníci spojovaní se skupinou BlackEnergy pomocí tohoto ransomware požadují vysoké výkupné, napadená data však nelze s jejich pomocí odšifrovat. Tvrdí alespoň analytici bezpečnostní firmy Eset. 

Škodlivý kód podle Esetu neumožňuje obnovu zašifrovaných souborů, tedy nedokáže uložit a kamkoli zaslat dešifrovací klíče. Přesto tvůrci škodlivého kódu požadují za odblokování počítačů 250 tisíc dolarů (bezmála 6,5 milionu korun) v bitcoinech. 

„Tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat,“ tvrdí technický ředitel Esetu Miroslav Dvořák.

KillDisk je destruktivní malware, který proslul jako součást úspěšného útoku, který v prosinci 2015 provedla skupina BlackEnergy na ukrajinskou energetickou soustavu. Útočné kampaně prostřednictvím ransomware KillDisk pokračovaly i poté, pouze se zaměřily na nové cíle v oblasti námořní dopravy.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 1. 2017 16:57

    Tomáš2 (neregistrovaný)

    no díra, pokud spustíš nějakou aplikaci pod nějakým uživatelem, máš přístup na všechna jeho data a pokud máš nějaká data i pro zápis, můžeš je zašifrovat, v tom není žádná díra a nikdo* ti nebrání spustit aplikaci mimo repozitář.

    Na server se největší mírou dostávali útočníci přes děravé php aplikace (wordpress a spol.) a díky naprosto diletanskému nastavení práv a uživatelů, mají přístup všude a mohou všechna data nenávratné zašifrovat.

    Díry v linuxu se řeší hodně rychle a je jich opravdu pomálu proti ostatním. 99 % děravých serverů, které jsem zažil jsou dílem pouze neznalosti správce a programátorů, nikoliv samotným systémem.

    *) lze např. přes rozšíření selinux zabránit spustění nepodepsaných binárek, pokud ale tohle někdo na serveru nastaví, často nemá problémy s jinými věcmi. Data lze chránit jornálovým filesystémem či inkrementálními zálohami.

  • 9. 1. 2017 13:50

    krakonoš (neregistrovaný)

    Ono jde do Linuxu něco nainstalovat, pokud ho nemám nějak rozhašený, jinak, než přes repozitáře? A pokud ano, jak dlouho bude trvat, než bude tato díra opravena?

  • 9. 1. 2017 12:01

    Klik je cvik (neregistrovaný)

    Se znalostí Linuxu to jde odblokovat přes obnovu systému.

Byl pro vás článek přínosný?

Autor aktuality

Po klasickém desetiletém novinářském kolečku (on-line, papír, televize) se vrátil zase na web a je mu dobře. Více na LinkedIn.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).