2017. július 28., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Hatalmas váltságdíjért nem ad semmit a zsarolóvírus

  • (f)
  • (p)
Írta: | | Forrás: IT café

A KillDisk új variánsa Windows és Linux rendszereken is támad, 222 bitcoint követel, hogy aztán képen röhögje az áldozatokat. A pofátlanságnak nincs határa?

Az Einsteinnek tulajdonított mondás szerint a világon két dolog végtelen: a világegyetem és az emberi hülyeség. Bár az elsőben a fizikus nem volt biztos, a listára nyugodtan felvehetjük a pofátlanságot is. A téma újra egy zsarolóvírus, ez a KillDisk új variánsa.

Hirdetés

A KillDisk alapvetően egy pusztításra termett adattörlő malware, amit elsősorban arra használtak a bűnözők, hogy a céges munkát szabotálják véletlenszerűen törölt fájlokkal. Ez ugyanaz a kártevő, amivel Black Energy malware néven ukrán erőműveket támadtak meg 2015-ben, sikeresen megbénítva az áramellátást.

Az ESET biztonsági kutatói most azt jelentették, hogy a vírus visszatért, az új variáns Windows és Linux asztali környezeteket, illetve szervereket támad, titkosítja a fájlokat, majd meglepően magas összeget, talán a valaha kért legnagyobb váltságdíjat követel, 222 bitcoint.

Kulcs nem jár a váltságdíjért
Kulcs nem jár a váltságdíjért (forrás: ESET) [+]

Ennél is szomorúbb, hogy a KillDisk linuxos verziója nem tárolja a titkosítókulcsot, sem a fertőzött gépen, sem a C&C szerveren, tehát hiába is fizet az áldozat ésszerűtlenül magas összeget, garantáltan nem fog feloldókulcsot kapni a pénzéért.

Az ESET szakértője szerint ez még nem világvége, ugyanis (bár nem egyszerű), a fájlok titkosítása egy gyengeségnek köszönhetően feloldható kulcs nélkül is. Jól hangzik a tripla DES kódolás, illetve a fájlonként változó 64 bites kulcsszettek használata, mégis van remény (ez a Windows ügyfeleken nem segít, ott 256 bites AES kulccsal végrehajtott szimmetrikus 1024 bites RSA titkosítással kellene megküzdeni).

Az áldozattá váló rendszergazdák valószínűleg tapasztalnak némi szívdobogást, amikor észlelik, hogy a KillDisk lecserélte a bootloadert, és a gép többé nem indul el. Január első napjaiban fájhatott ez igazán az áldozatoknak, amikor a bitcoin több éves rekordot döntve ezer dolláros árfolyam fölé kúszott, hogy aztán tegnap hatalmas, 21 százalékos zuhanást éljen meg. Az biztos, hogy az idei évben eddig nagyon komoly az érdeklődés a kriptopénz iránt, a piaci kapitalizáció a 14 milliárd dollárt is meghaladta.

Hirdetés

Copyright © 2000-2017 PROHARDVER Informatikai Kft.