KillDisk系列數據清除惡意軟件,因破壞烏克蘭能源設施而蜚聲四海,如今又被用于世界最貴勒索攻擊中。
攻擊者針對Windows和Linux桌面系統和服務器,索要數據贖金的數額更是挺搞笑的222比特幣,價值 24.7萬美元。(想錢想瘋了? )
殺軟公司ESET的研究員稱:“必須強調的是,即便支付了這高得離譜的贖金,使用該KillDisk變種的攻擊者依然提供不了解密密鑰。”因為攻擊者的加密密鑰既沒本地存儲,也沒傳輸到C&C服務器,根本解密不了受害者被鎖定的文件。
該惡意軟件最初應用于2015年烏克蘭Prykarpattya、Oblenergo和Kyivoblenergo能源設施攻擊中,是當時攻擊惡意軟件中的一個模塊。
其最常見的投放方式是通過網絡釣魚——黑客事件背鍋俠俄羅斯人常用手段之一,具備玩壞成千上萬種文件類型的能力。這些攻擊還挺藝術,跟熱播黑客劇集《機器人先生》里演的似的。
勒索軟件消息就出現在被重寫的GRUB啟動加載器中,而且還為加密了文件而致歉。
雖然這幫KillDisk作者在用勒索軟件賺錢上是徹頭徹尾失敗了,但他們成功避免了其他黑帽子的加密錯誤,對4096字節的文件塊使用三重DES,且每個文件使用不同的64位加密密鑰集。
不過,他們在Linux上還是留了個漏洞,經過大量努力再加一點點運氣,Linux用戶還是可以解密文件的。Windows用戶目前還沒發現享有同樣的選項。
這個最近新增的勒索軟件功能有點點不同尋常——因為之前的攻擊都是網絡間諜和網絡破壞行動。這使得它看起來更像是致命一擊,而不是真正的勒索軟件活動。
京公網安備 11010502049343號