Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
KillDisk thêm tính năng của mã độc tống tiền, nhắm tới nền tảng Linux
KillDisk là một trong những mã độc được nhắc đến nhiều lần trong năm 2016, chủ yếu sử dụng để xâm nhập một số mục tiêu “cao cấp”, bao gồm cả các công ty tiện ích ở Ukraine.
KillDisk được cho là nguyên nhân vụ việc ngắt điện toàn quốc ở Ukraine, sau khi một số máy tính bị mã độc này xâm nhập và không thể khởi động.
Theo các chuyên gia, việc lây nhiễm tương tự đang nhắm tới các hệ thống Linux, với một cách tiếp cận khác. KillDisk đã được bổ sung thêm tính năng của mã độc tống tiền, đòi tiền chuộc để khôi phục quyền truy cập dữ liệu khi lây nhiễm hệ thống.
Trên Linux, KillDisk hiển thị thông báo đòi tiền chuộc trong bộ tải khởi động GRUB, do đó khi mã độc được thực thi, bất kỳ tùy chọn được hiển thị trước đó sẽ không còn nữa.
"Các tập tin được mã hóa bằng Triple-DES áp dụng cho khối tập tin 4.096 byte. Mỗi tập tin được mã hóa bằng một bộ các khóa mã hóa 64 bit khác nhau", các chuyên gia ESET cho biết.
Không nên trả tiền chuộc
Nội dung thông báo đòi tiền chuộc:
Rất xin lỗi, việc mã hóa dữ liệu của bạn đã được hoàn tất.
Bạn sẽ bị mất dữ liệu hoặc trả 222 btc (bitcoin) tới 1Q94RXqr5WzyNh9Jn3YLDGeBoJhxJBigcF
với blockchain.info
Email liên hệ: [email protected]
Một điều quan trọng các quản trị hệ thống bị lây nhiễm KillDisk cần lưu ý: không nên trả tiền chuộc theo yêu cầu của kẻ xấu. Có vẻ như các khóa mã hóa không được lưu trữ trên ổ đĩa nội bộ, cũng như không được gửi đến máy chủ C&C. Do đó các khóa mã hóa sau khi khởi tạo sẽ bị xóa tự động.
Nói cách khác, ngay cả khi bạn trả tiền chuộc, tin tặc sẽ không thể giải mã và phục hồi quyền truy cập dữ liệu.
KillDisk được cho là nguyên nhân vụ việc ngắt điện toàn quốc ở Ukraine, sau khi một số máy tính bị mã độc này xâm nhập và không thể khởi động.
Theo các chuyên gia, việc lây nhiễm tương tự đang nhắm tới các hệ thống Linux, với một cách tiếp cận khác. KillDisk đã được bổ sung thêm tính năng của mã độc tống tiền, đòi tiền chuộc để khôi phục quyền truy cập dữ liệu khi lây nhiễm hệ thống.
Trên Linux, KillDisk hiển thị thông báo đòi tiền chuộc trong bộ tải khởi động GRUB, do đó khi mã độc được thực thi, bất kỳ tùy chọn được hiển thị trước đó sẽ không còn nữa.
"Các tập tin được mã hóa bằng Triple-DES áp dụng cho khối tập tin 4.096 byte. Mỗi tập tin được mã hóa bằng một bộ các khóa mã hóa 64 bit khác nhau", các chuyên gia ESET cho biết.
Không nên trả tiền chuộc
Nội dung thông báo đòi tiền chuộc:
Rất xin lỗi, việc mã hóa dữ liệu của bạn đã được hoàn tất.
Bạn sẽ bị mất dữ liệu hoặc trả 222 btc (bitcoin) tới 1Q94RXqr5WzyNh9Jn3YLDGeBoJhxJBigcF
với blockchain.info
Email liên hệ: [email protected]
Một điều quan trọng các quản trị hệ thống bị lây nhiễm KillDisk cần lưu ý: không nên trả tiền chuộc theo yêu cầu của kẻ xấu. Có vẻ như các khóa mã hóa không được lưu trữ trên ổ đĩa nội bộ, cũng như không được gửi đến máy chủ C&C. Do đó các khóa mã hóa sau khi khởi tạo sẽ bị xóa tự động.
Nói cách khác, ngay cả khi bạn trả tiền chuộc, tin tặc sẽ không thể giải mã và phục hồi quyền truy cập dữ liệu.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: