千万别付钱!史上最贵勒索软件作者“忘记”备份密钥

安全
KillDisk系列数据清除恶意软件,因破坏乌克兰能源设施而蜚声四海,如今又被用于世界最贵勒索攻击中。

KillDisk系列数据清除恶意软件,因破坏乌克兰能源设施而蜚声四海,如今又被用于世界最贵勒索攻击中。

[[181701]]

某些KillDisk恶意软件变种的画像

攻击者针对Windows和Linux桌面系统和服务器,索要数据赎金的数额更是挺搞笑的222比特币,价值 24.7万美元。(想钱想疯了? )

杀软公司ESET的研究员称:“必须强调的是,即便支付了这高得离谱的赎金,使用该KillDisk变种的攻击者依然提供不了解密密钥。”因为攻击者的加密密钥既没本地存储,也没传输到C&C服务器,根本解密不了受害者被锁定的文件。

该恶意软件最初应用于2015年乌克兰Prykarpattya、Oblenergo和Kyivoblenergo能源设施攻击中,是当时攻击恶意软件中的一个模块。

其最常见的投放方式是通过网络钓鱼——黑客事件背锅侠俄罗斯人常用手段之一,具备玩坏成千上万种文件类型的能力。这些攻击还挺艺术,跟热播黑客剧集《机器人先生》里演的似的。

勒索软件消息就出现在被重写的GRUB启动加载器中,而且还为加密了文件而致歉。

Linxu系统下的勒索提示

Linxu系统下的勒索提示

Windows系统下的勒索提示

Windows系统下的勒索提示

虽然这帮KillDisk作者在用勒索软件赚钱上是彻头彻尾失败了,但他们成功避免了其他黑帽子的加密错误,对4096字节的文件块使用三重DES,且每个文件使用不同的64位加密密钥集。

不过,他们在Linux上还是留了个漏洞,经过大量努力再加一点点运气,Linux用户还是可以解密文件的。Windows用户目前还没发现享有同样的选项。

这个最近新增的勒索软件功能有点点不同寻常——因为之前的攻击都是网络间谍和网络破坏行动。这使得它看起来更像是致命一击,而不是真正的勒索软件活动。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2024-11-07 10:04:48

2012-02-21 09:22:45

2019-06-26 08:30:32

计算机互联网iOS

2017-07-12 20:25:35

灾备

2011-02-22 09:24:30

诺基亚微软

2009-07-03 16:21:58

IT系统数据中心运维管理

2021-08-06 09:20:41

IT管理IT领导者CIO

2022-03-08 09:00:00

Kubernetes容器技术

2011-07-08 13:34:16

2022-09-07 07:08:28

架构应用场景数据流

2018-03-27 10:15:58

微信红包个人信息

2014-09-10 10:14:14

2020-12-18 15:08:17

微信诈骗移动应用

2020-06-11 16:15:25

Java线程池代码

2017-12-25 08:55:45

网站虚拟主机

2017-04-21 13:50:37

硬盘磁盘

2020-12-07 07:48:35

K8sDockerKubernetes

2024-06-20 18:15:55

2023-08-03 07:13:59

2016-11-07 08:54:21

点赞
收藏

51CTO技术栈公众号