Хакеры запросили рекордную сумму за расшифровку данных их жертв
Вредоносная программа KillDisk, которую злоумышленники прежде использовали для необратимого удаления файлов, теперь обзавелась функциями троянца-шифровальщика. За расшифровку с жертв требуется необычайно высокая сумма — 222 биткоина или $216 тыс. KillDisk атакует системы под Windows и Linux, причем версия шифровальщика под Linux вообще не предполагает предоставления ключа для расшифровки, вне зависимости от того, заплачен выкуп или нет.
Разрушитель-вымогатель
Компания ESET выявила новые версии зловреда KillDisk, который ранее использовался для необратимого удаления данных при кибершпионских атаках. В частности, его использовали при атаках группировки Black Energy и TeleBots. KillDisk использовался для уничтожения информации на жестких дисках, но новая версия обзавелась функциональностью шифровальщика-вымогателя, атакующего компьютеры под Windows и Linux.
Windows-версия
По данным исследователей, KillDisk под Windows использует 256-битное AES-шифрование, а симметричный AES-ключ дополнительно шифруется с помощью 1024-битного алгоритма шифрования RSA.
После окончания процесса шифрования пользователю выводится требование заплатить 222 биткоина на указанный кошелек. Это огромная сумма, примерно соответствующая $216 тыс. Злоумышленники очень редко просят настолько неподъемные деньги за расшифровку.
Linux-версия
Вариант шифровальщика под Linux шифрует файлы с помощью алгоритма Triple-DES, причем для каждого файла используется свой собственный набор 64-битных ключей.
Требования злоумышленников те же, что и в Windows-версии: 222 биткоина на указанный адрес. Загрузить систему заново после шифрования будет невозможно.
Мало того, ключи шифрования не хранятся локально и не пересылаются злоумышленникам, а просто уничтожаются. То есть, даже если жертва выплатит выкуп, это ничего не изменит.
К счастью, экспертам ESET удалось найти уязвимость в алгоритме шифрования, который использует Linux-версия, так что данные можно восстановить, хотя это будет непросто в любом случае.
Гвоздь в крышку гроба
Эксперты ESET теряются в догадках, зачем злоумышленникам понадобилось добавлять функции шифровальщика в зловред, который создавался исключительно для уничтожение данных. Вероятнее всего, им просто захотелось получить пусть и небольшой, но вполне реальный шанс дополнительного заработка. «Тот факт, что злоумышленники не реализовали эффективного способа расшифровки файлов, оставляет впечатление, что они больше заинтересованы в добивании жертв, нежели в настоящей вымогательской деятельности», — говорится в публикации ESET.
Эксперты настоятельно рекомендуют не выплачивать никаких денег злоумышленникам.