Az Einsteinnek tulajdonított mondás szerint a világon két dolog végtelen: a világegyetem és az emberi hülyeség. Bár az elsőben a fizikus nem volt biztos, a listára nyugodtan felvehetjük a pofátlanságot is. A téma újra egy zsarolóvírus, ez a KillDisk új variánsa.
Hirdetés
A KillDisk alapvetően egy pusztításra termett adattörlő malware, amit elsősorban arra használtak a bűnözők, hogy a céges munkát szabotálják véletlenszerűen törölt fájlokkal. Ez ugyanaz a kártevő, amivel Black Energy malware néven ukrán erőműveket támadtak meg 2015-ben, sikeresen megbénítva az áramellátást.
Az ESET biztonsági kutatói most azt jelentették, hogy a vírus visszatért, az új variáns Windows és Linux asztali környezeteket, illetve szervereket támad, titkosítja a fájlokat, majd meglepően magas összeget, talán a valaha kért legnagyobb váltságdíjat követel, 222 bitcoint.
Kulcs nem jár a váltságdíjért (forrás: ESET) [+]
Ennél is szomorúbb, hogy a KillDisk linuxos verziója nem tárolja a titkosítókulcsot, sem a fertőzött gépen, sem a C&C szerveren, tehát hiába is fizet az áldozat ésszerűtlenül magas összeget, garantáltan nem fog feloldókulcsot kapni a pénzéért.
Az ESET szakértője szerint ez még nem világvége, ugyanis (bár nem egyszerű), a fájlok titkosítása egy gyengeségnek köszönhetően feloldható kulcs nélkül is. Jól hangzik a tripla DES kódolás, illetve a fájlonként változó 64 bites kulcsszettek használata, mégis van remény (ez a Windows ügyfeleken nem segít, ott 256 bites AES kulccsal végrehajtott szimmetrikus 1024 bites RSA titkosítással kellene megküzdeni).
Az áldozattá váló rendszergazdák valószínűleg tapasztalnak némi szívdobogást, amikor észlelik, hogy a KillDisk lecserélte a bootloadert, és a gép többé nem indul el. Január első napjaiban fájhatott ez igazán az áldozatoknak, amikor a bitcoin több éves rekordot döntve ezer dolláros árfolyam fölé kúszott, hogy aztán tegnap hatalmas, 21 százalékos zuhanást éljen meg. Az biztos, hogy az idei évben eddig nagyon komoly az érdeklődés a kriptopénz iránt, a piaci kapitalizáció a 14 milliárd dollárt is meghaladta.