share itpoint.cz

Malware KillDisk šifruje obsah napadených zařízení s operačním systémem Linux

KillDisk neumožňuje obnovu zašifrovaných souborů - nedokáže uložit a kamkoli zaslat dešifrovací klíče. Jeho tvůrci však požadují za odblokování počítačů mimořádně vysokou sumu 250 tisíc dolarů v internetové měně Bitcoin. ESET si s tím však umí poradit!

Útočníci spojovaní se skupinou BlackEnergy pomocí tohoto ransomware požadují vysoké výkupné, napadená data však nelze s jejich pomocí odšifrovat. Analytici ESETu však nalezli slabinu použitého šifrování, která umožňuje obnovu napadených dat.

"KillDisk je příkladem toho, proč by se nemělo v podobných případech platit výkupné. Při vyjednávání se zločinci nemáte žádnou záruku, že dostanete vaše data zpět. V tomto případě tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat. Jediný bezpečný způsob, jak se vypořádat s hrozbou ransomware, je prevence. Edukace, aktualizace a záplatování používaných programů a používání prověřených bezpečnostních řešení, zálohování dat a testování schopnosti jejich obnovy - to vše je součástí opravdové prevence. Konkrétní slabinu, která nám dává možnost pomoci napadeným uživatelům, z pochopitelných důvodů zmiňovat nemůžeme. Pokud by se však kdokoliv setkal s touto nákazou, doporučuji kontaktovat linku naší technické podpory, kde uživatele spojíme s našimi specialisty na tuto problematiku," říká Miroslav Dvořák, technický ředitel společnosti ESET.

KillDisk je destruktivní malware, který proslul jako součást úspěšného útoku, který v prosinci 2015 provedla skupina BlackEnergy na ukrajinskou energetickou soustavu. Analytici společnosti ESET navíc nedávno odhalili plánované kybernetické útoky, které měly cílit na celou řadu finančních institucí na Ukrajině. Útočné kampaně prostřednictvím ransomware KillDisk pokračovaly i poté, pouze se zaměřily na nové cíle v oblasti námořní dopravy.

Sady útočných nástrojů mezitím prošly dalším vývojem a poslední varianty KillDisk slouží jako ransomware pro šifrování souborů. Nejprve cílily na zařízení s operačním systémem Windows, později se však zaměřily na Linux - a to nejen na počítače s tímto otevřeným operačním systémem, ale také na servery, čímž výrazně navyšují potenciální škody.

Zatímco u verze pro Linux dokázali analytici společnosti ESET přijít na řešení, jak zašifrovaná data zachránit, u napadených zařízení s operačním systémem Windows to zatím není možné.

Článek ESET software spol. s r. o. ze dne 10. ledna 2017 - úterý, čteno 612x

Všechna firemní zařízení Android pod kontrolou
Další články ESET software spol. s r. o.

ESET Crysis Decryptor pro dešifrování da...

Šifrování dat jako možný nástroj pro nap...

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globál...

Ochrana firemních dat proti cíleným útok...

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malwar...

Malware Danger je v Česku na ústupu, dow...

Nová vývojová centra ESETu v Brně a Žili...

Pozor na malware, který se šíří v Česku ...

Nová vývojová centra ESETu v Kanadě a Ru...

Bezpečnostní řešení ESET pro domácí i fi...

Malware KillDisk šifruje obsah napadenýc...

Malware Danger představuje největší viro...

Ochrana před ransomware pro domácí uživa...

Sto ocenění ve srovnávacích testech VB10...

Vánoční slevy na Facebooku mohou být zne...

Nebyl váš počítač také zneužit k botnet ...

Malware Danger - nejrozšířenější počítač...

Testy bezpečnostních IT řešení nejlépe z...

Škodlivé reklamní bannery šíří exploit k...

Češi jsou lehkovážní při používání mobil...

ESET Crysis Decryptor - nástroj pro deši...

Ransomware Locky se šíří na Facebooku

ESET Smart Security 9 zabodoval v testu ...

Bezplatný nástroj ESET Retefe checker pr...

Malware Retefe útočil na klienty Tesco B...

Nová pobočka ESET v Mnichově

Malware Danger je stále největší hrozbou...

Domácí routery jsou často bez zabezpečen...