Ноябрь 13th, 2023 
raven000 Организация ESET предостерегает о возникновении новой версии небезопасной вредной платформы KillDisk, способной штурмовать как ПК на основе Виндоус, так и системы под регулированием Linux.
Представленный зловред ещё с 2015 года применялся для атак на определенные энерго и денежные компании. В начале декабря 2016-го эксперты ESET исследовали версию KillDisk, которая устраняла значительные системные документы, после чего заражённый персональный компьютер прекращал загружаться.
Свежие виды вредной платформы шифруют документы на инфицированном ПК в целях принятия выкупа. Причём мошенники требуют вымышленную сумму в 222 биткоина — больше $200 млн.
Как ранее говорилось, заключительные версии KillDisk штурмуют и Windows-компьютеры, и Linux-машины, что улучшает количество возможных потерпевших. Например, нападениям могут подчиняться серверные программы.
Windows-версия зловреда применяет метод зашифровки AES с 256-битным ключом (собственный ключ для любого документа). Ключ для расшифровки находится на компьютере мошенников.
KillDisk для Linux шифрует документы с помощью метода Triple-DES. Платформа не сберегает ключ зашифровки на заражённом ПК и не посылает его на бравённый компьютер, потому даже плата выкупа не обеспечивает восстановление данных. С иной стороны, по оценке ESET, в работе Linux-версии находится слабость, из-за которой восстановление всё же вероятно.
Опубликовано в рубрике 
