KillDisk útočí už aj na operačný systém Linux

0
1838

14641928 - attack

IT: KillDisk útočí už aj na operačný systém Linux

(TASR) – Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. Ide o škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri útoku na ukrajinskú kritickú infraštruktúru a v decembri 2016 pri útoku na ciele, ktoré sú súčasťou ukrajinského finančného sektora.


Tip redakcie: Asus Zenbook 3 Deluxe – obrovský hit na CES 2017


KillDisk postihuje aj Linux

Nový variant najskôr zašifruje dáta na zariadení, vyžiada si za ich odšifrovanie vysoké výkupné a následne zariadeniu neumožní naštartovať. Ak sa však obete rozhodnú výkupné vo výške takmer 200.000 eur zaplatiť, aj tak sa k svojim dátam pravdepodobne nedostanú. ESET pripomína, že operačný systém Linux nie je používaný len v desktopových zariadeniach, ale hlavne na serveroch.

KillDisk je deštruktívny škodlivý kód, ktorý je neslávne známy tým, že ho BlackEnergy skupina použila ako súčasť svojho úspešného útoku na ukrajinskú elektrickú rozvodnú sieť v decembri 2015. Mesiac predtým s ním zaútočili na jednu z hlavných ukrajinských tlačových agentúr. V decembri bol zase ESET svedkom použitia tohto škodlivého kódu na Ukrajine pri útokoch na finančný sektor a lodnú prepravu. Funkcia šifrovania súborov na zariadeniach s operačných systémoch Linux je však pri KillDisku novinkou.

21528193 - hacker decoding information from futuristic network technology with white symbols

„Tieto posledné ransomwarové varianty KillDisku dokážu útočiť nielen na windowsové systémy, ale aj na linuxové zariadenia, čo je určite niečo, s čím sa nestretávame každý deň,“ vysvetľuje Robert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET. Po zašifrovaní obsahu zariadenia sa obeti zobrazí správa začínajúca sa provokatívnym slovným spojením „mrzí nás to“. Obeť sa z nej dozvedá, že pre odšifrovanie dát musí zaplatiť výkupné vo výške 222 bitcoinov, čo je aktuálne takmer 200.000 eur. Tomuto typu škodlivého kódu sa hovorí ransomware.

Ani zaplatenie vysokého výkupného však obeti nevráti stratené dáta. „Musíme podčiarknuť, že kriminálnici, ktorí sú za KillDiskom, nedokážu obetiam dodať dešifrovacie kľúče, ktorými by údaje odšifrovali,“ varuje Lipovský. Šifrovacie kľúče vytvorené na infikovanom zariadení totiž nie sú ukladané ani v zariadení a ani nie sú zaslané na riadiaci server, ktorý ovláda útočník. TASR informovala Zuzana Hošalová zo spoločnosti ESET.

Čítaj tiež:

Ako natrvalo vymazať profil na Facebooku

Čo sa stane, keď moderátor vysloví v živom vysielaní vetu: „Alexa, objednaj mi domček pre bábiky.“

10 filmov, na ktoré sa môžeme tešiť v roku 2017