KillDisk系列數(shù)據(jù)清除惡意軟件,因破壞烏克蘭能源設(shè)施而蜚聲四海,如今又被用于世界最貴勒索攻擊中。
攻擊者針對Windows和Linux桌面系統(tǒng)和服務(wù)器,索要數(shù)據(jù)贖金的數(shù)額更是挺搞笑的222比特幣,價值 24.7萬美元。(想錢想瘋了? )
殺軟公司ESET的研究員稱:“必須強調(diào)的是,即便支付了這高得離譜的贖金,使用該KillDisk變種的攻擊者依然提供不了解密密鑰。”因為攻擊者的加密密鑰既沒本地存儲,也沒傳輸?shù)紺&C服務(wù)器,根本解密不了受害者被鎖定的文件。
該惡意軟件最初應(yīng)用于2015年烏克蘭Prykarpattya、Oblenergo和Kyivoblenergo能源設(shè)施攻擊中,是當(dāng)時攻擊惡意軟件中的一個模塊。
其最常見的投放方式是通過網(wǎng)絡(luò)釣魚——黑客事件背鍋俠俄羅斯人常用手段之一,具備玩壞成千上萬種文件類型的能力。這些攻擊還挺藝術(shù),跟熱播黑客劇集《機器人先生》里演的似的。
勒索軟件消息就出現(xiàn)在被重寫的GRUB啟動加載器中,而且還為加密了文件而致歉。
雖然這幫KillDisk作者在用勒索軟件賺錢上是徹頭徹尾失敗了,但他們成功避免了其他黑帽子的加密錯誤,對4096字節(jié)的文件塊使用三重DES,且每個文件使用不同的64位加密密鑰集。
不過,他們在Linux上還是留了個漏洞,經(jīng)過大量努力再加一點點運氣,Linux用戶還是可以解密文件的。Windows用戶目前還沒發(fā)現(xiàn)享有同樣的選項。
這個最近新增的勒索軟件功能有點點不同尋常——因為之前的攻擊都是網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞行動。這使得它看起來更像是致命一擊,而不是真正的勒索軟件活動。