KillDisk thêm tính năng của mã độc tống tiền, nhắm tới nền tảng Linux - Whitehat.vn

Thông báo

Collapse
No announcement yet.

KillDisk thêm tính năng của mã độc tống tiền, nhắm tới nền tảng Linux

Collapse
X
  • Lọc
  • Thời gian
  • Show
Clear All
new posts

  • KillDisk thêm tính năng của mã độc tống tiền, nhắm tới nền tảng Linux

    KillDisk là một trong những mã độc được nhắc đến nhiều lần trong năm 2016, chủ yếu sử dụng để xâm nhập một số mục tiêu “cao cấp”, bao gồm cả các công ty tiện ích ở Ukraine.
    Click image for larger version  Name:	KillDisk.jpg Views:	1 Size:	143,8 KB ID:	61984




    KillDisk được cho là nguyên nhân vụ việc ngắt điện toàn quốc ở Ukraine, sau khi một số máy tính bị mã độc này xâm nhập và không thể khởi động.

    Theo các chuyên gia, việc lây nhiễm tương tự đang nhắm tới các hệ thống Linux, với một cách tiếp cận khác. KillDisk đã được bổ sung thêm tính năng của mã độc tống tiền, đòi tiền chuộc để khôi phục quyền truy cập dữ liệu khi lây nhiễm hệ thống.

    Trên Linux, KillDisk hiển thị thông báo đòi tiền chuộc trong bộ tải khởi động GRUB, do đó khi mã độc được thực thi, bất kỳ tùy chọn được hiển thị trước đó sẽ không còn nữa.

    "Các tập tin được mã hóa bằng Triple-DES áp dụng cho khối tập tin 4.096 byte. Mỗi tập tin được mã hóa bằng một bộ các khóa mã hóa 64 bit khác nhau", các chuyên gia ESET cho biết.

    Không nên trả tiền chuộc

    Nội dung thông báo đòi tiền chuộc:

    Rất xin lỗi, việc mã hóa dữ liệu của bạn đã được hoàn tất.
    Bạn sẽ bị mất dữ liệu hoặc trả 222 btc (bitcoin) tới 1Q94RXqr5WzyNh9Jn3YLDGeBoJhxJBigcF
    với blockchain.info
    Email liên hệ: vuyrk568gou@lelantos.org

    Một điều quan trọng các quản trị hệ thống bị lây nhiễm KillDisk cần lưu ý: không nên trả tiền chuộc theo yêu cầu của kẻ xấu. Có vẻ như các khóa mã hóa không được lưu trữ trên ổ đĩa nội bộ, cũng như không được gửi đến máy chủ C&C. Do đó các khóa mã hóa sau khi khởi tạo sẽ bị xóa tự động.

    Nói cách khác, ngay cả khi bạn trả tiền chuộc, tin tặc sẽ không thể giải mã và phục hồi quyền truy cập dữ liệu.
    Nguồn: Softpedia
    Last edited by WhiteHat News #ID:1202; 07/01/17, 02:25 PM.
Bạn cần đăng nhập hoặc đăng ký để viết bài
Đăng nhập/Đăng ký
Previously entered content was automatically saved. Restore or Discard.
Auto-Saved
x
x
Mời bạn bấm like để theo dõi Whitehat forum trên Facebook