Killdisk Cyber Sabotage工具演变为勒索瓶
2021-07-31 09:44:11 [来源]:
一个名为Killdisk的恶意程序,这些程序已用于云数攻击期间从计算机中擦除计算机的数据现在正在加密文件并询问异常的赎金。
KillDisk是与黑能量恶意软件相关的组件之一,即2015年12月使用的一组攻击者击中几个乌克兰电站,削减成千上万的人。在此之前一个月,它被用于乌克兰的主要新闻机构。
从那时起,KillDisk已经用于其他攻击,最近是针对AntiVirus供应商ESET的安全研究人员的几个目标。
但是,最新版本已经发展,现在就像勒索软件一样。恶意软件而不是从磁盘擦除数据,而是将其显示询问222比特币以恢复它们的消息。这是一个相当于216,000美元,是赎金软件攻击的异常大笔资金。
ESET研究人员周四在博客文章中表示,甚至更有趣的是,可以感染桌面和服务器系统的Linux变种。加密例程和算法在Windows和Linux版本之间以及Linux上的另一个捕获:加密密钥既不保存,也不发送到命令和控制服务器,攻击者可以“t实际上即可。
“这种Killdisk变体背后的网络罪犯无法将受害者提供恢复文件的解密钥匙,尽管这些受害者支付了这一裁判软件所需的极大金额,但”ESET研究人员表示。
好消息是,Linux版本的加密机制中有一个弱点,这使得可能 - 虽然难以恢复文件。使用Windows版本,他们可以“t。
它不明确为什么Killdisk创建者添加了此加密功能。他们可能是他们“重新实现与过去的同样的目标 - 销毁数据 - 但随着兰非福尔策略的毁灭,他们也有一个小的机会,他们会带走很大的钱。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。