KillDisk ransomware ataca sistemul de operare Linux

Ce ai face dacă te-ai infecta cu un ransomware? Ai plăti sau nu pentru a-ți recupera fișierele? Plătind răscumpărarea fișierelor nu garantează întotdeauna și decriptarea acestora. Ultima variantă de ransomware KillDisk se pare că atacă sistemul de operare Linux, făcându-l nebootabil cu pierderi permanente de date.

KillDisk Linux ransomware

Ce este KillDisk? Este un malware distructiv care a fost folosit înainte pentru a sabota companii, ștergându-le fișiere la întâmplare din computere. Mai poate fi și asociat cu malware-ul Black Energy ce a fost folosit să atace câteva centrale electrice din Ucraina în anul 2015, malware ce a tăiat furnizarea de curent electric a sute de mii de oameni.

Conform celor de la Eset, noua variantă KillDisk atacă atât serverele și desktopurile Windows cât și cele Linux, cerând apoi o sumă foarte mare de răscumpărare – între $200 0000 și $250 000 (222 bitcoins). Acesta este posibil cel mai scump ransomware creat și existent până în prezent.

Dar nu aceasta ar fi problema cea mai mare, ci faptul că varianta Linux a acestui malware nu stochează cheia de criptare nicăieri pe hard disk. Deci chiar dacă ați plăti răscumpărarea imensă, nu veți primi cheia de decriptare pentru a recupera fișierele importante de pe hard disk.

Vestea cea bună este totuși că cei de la Eset au găsit o slăbiciune a codului pentru Linux, ceea ce poate face posibilă recuperarea datelor, deși este dificil. Aceeași slăbiciune a codului nu există însă și în varianta Windows a malware-ului.

Robert Lipovsky, cercetător al ESET a declarat: „KillDisk este un exemplu clar de ce plata unei răscumpărări nu ar trebui să fie o opțiune pentru utilizatori. Când avem de-a face cu infractori, nu există garanția recuperării datelor – în acest caz, aceștia în mod evident nu au vrut să se țină de promisiune“.

Ca de fiecare dată vă sfătuim să fiți precauți. Cu o soluție antivirus bună (nu gratuită) și un anti-malware bun, implicit fără să deschideți atașamente din e-mail-uri ce provin din surse necunoscute șamd. puteți trece primejdia rea.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.