A Linux sem jelent akadályt a brutális KillDisk vírusnak

A számítógépeken nagyon komoly károkozásra képes KillDisk program már Linux alatt is támad. 250 ezer dollárt követel az áldozataitól.
 

A KillDisk malware akkor szerzett magának ismertséget, amikor 2015 telén szerepet kapott az ukrajnai energetikai szektort ért támadássorozatban, majd pénzügyi intézmények rendszerei felé vette az irányt. Mivel a kritikus infrastruktúrák ostromlásától sem riad vissza, ezért a biztonsági cégek kiemelten figyelik a fejlődését. Többek között az ESET is, amelynek legújabb kutatása arra világított rá, hogy a károkozó immár linuxos környezetekben is elemében érzi magát.
 
A KillDisk első variánsai kifejezetten rombolási célokat szolgáltak. A fertőzött számítógépen törölték a merevlemezt, és vele együtt az operációs rendszert. Így a fertőzött gépek használhatatlanná váltak. Aztán a kártevő nem sokkal később kibővült egy olyan összetevővel, amely fájltitkosításra is alkalmas volt, és nagyon hasonlóan kezdett működni, mint a zsaroló programok. Szolgáltatásként regisztrálta magát a számítógépeken, különféle folyamatokat állított le, és állományokat kompromittált. Az ESET szerint ez a variáns juthatott szerephez az ukrán bankok elleni akciókban is.
 
Nem kispályáznak
 
A KillDisk terjesztői célzott támadásokat hajtanak végre, általában jelentős célpontok ellen. Ennek megfelelően az általuk követelt váltságdíj elérheti a 250 ezer dollárt. Összehasonlításképpen egy "átlagos" ransomware általában 300-1000 dollárt követel az áldozatától azért, hogy a lerombolt fájlok helyreállíthatóvá váljanak.
 
Az ESET biztonsági hálóin egy újabb KillDisk variáns akadt fent, amelynek legfontosabb jellemzője, hogy a Linux operációs rendszerrel kompatibilis. Amikor felkerül egy Linux alapú szerverre vagy munkaállomásra, akkor azon nekilát a fájlok titkosításához. A könyvtárstruktúrát 17 szint mélységig járja be, és minden fájlt kódol Triple-DES eljárások bevonásával. Fontos jellemzője, hogy minden egyes állomány titkosításához más-más, véletlenszerűen generált kulcsot használ. Amint végez a tevékenységével, akkor manipulálja a GRUB-ot, és ezzel a rendszer újraindítása után megakadályozhatja a Linux betöltődését. Ellenben a váltságdíjra vonatkozó üzeneteit meg tudja jeleníteni.


Forrás: ESET
 
Felmerülhet a kérdés, hogy ha a károkozó minden fájlt különböző kulccsal titkosít, akkor a váltságdíj kifizetése miként segíthet a károk felszámolásában. Az ESET szerint sehogy, annál is inkább, mivel a KillDisk jelenlegi variánsa a kompromittált PC-kre nyilván nem menti le a dekódoláshoz szükséges kulcsokat, de azokat nem is tölti fel vezérlőszerverekre. Vagyis a támadók számára nem állnak rendelkezésre azok az információk, amikért pénzt követelnek. Így aztán már csak ezért sem célszerű fizetni nekik.
 
A biztonsági cég állaspontja, hogy ez esetben is a megelőzésre kell helyezni a hangsúlyt. A korszerű védelmi eszközök alkalmazása mellett fontos az alkalmazottak oktatása, a rendszerek naprakészen tartása, a biztonsági mentések készítése, és nem utolsó sorban az incidensekre való felkészülés. 
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1