Ransomware Linux вариант на KillDisk иска 222 биткоина, но дори и да платите фантастичната сума няма да си върнете файловете.
Криптовирусите засягат всякакви операционни системи като носят огромни печалби на създателите си. Те използват различни механизми за криптиране на файловете на жертвите, а след това искат различни суми като откуп, за да декриптират файловете.
В жертва на криптовирусите падат не само обикновени потребители, но и болници, правителствени машини, училища, бизнес и пр.
Загубата на важни данни или прекъсване на процеса на работа на компаниите понякога е твърде висока цена и повечето жертви се предават и решават да платят на похитителите, като така за жалост подпомагат дейността на престъпниците.
Понякога обаче плащането на откупа не дава никаква гаранция, че ще си върнете файловете обратно.
Тази седмица експертите от ESET са намерили Linux вариант на KillDisk, който се използва за атаки на финансови институции в Украйна.
Криптовирусът иска огромен откуп от жертвите, за да декриптира криптираните им файлове, но експертите никъде не са видели ключове, които ще свършат тази работа при евентуално заплащане.
Малуерът се разпространява чрез фишинг кампании, като цел са му както Windows, така и Linux машини, и веднъж свален, криптовирусът показва страница, която е свързана с телевизионното шоу Mr. Robot, докато през това време файловете се криптират, обясняват специалистите в блог пост.
След това се появява съобщение, че те съжаляват и след това се появява огромната сума, която трябва да се плати. Без това да е изненадващо, до момента няма някой, който да е платил сумата от 222 биткоина или 247 000 долара.
От ESET обясняват, че тази версия на криптовируса прави Linux машините да не могат да буутват, а след това жертвите дори и да платят, няма да си получат парите обратно.
Файловете са криптирани с Triple-DES, приложени към 4096 байтови файлови блокове, като всеки отделен файл е допълнително криптиран с 64 битови криптиращи ключове. Уловката тук е, че криптовирусът не съхранява никъде криптиращите ключове нито локално, нито на отдалечен сървър, което означава, че след като жертвата е рестартирала един път компютъра си, плащането на откупа е безсмислено.
От екипа на ESET казват:
„Важно е да отбележим, че плащането на откупа, който бива изискван за декриптирането на файловете е загуба на време и средства“.
Все пак има надежда или поне що се отнася до Linux потребителите – намерена е слабост, която прави възможно възстановяването на файлове, но Windows потребителите нямат това щастие.
