Dopo Windows KillDisk attacca anche i sistemi Linux e chiede un riscatto in Bitcoin

Naviga SWZ: Home Page » How To
News del 13 Gennaio 17 Autore: Fabio Ferraro
KillDisk non è un nome nuovo nel panorama dei malware. Questo software malevolo è infatti salito agli onori della cronaca nel 2015 quando, sfruttando una backdoor, colpì alcuni obiettivi sensibili ucraini (tra cui i media) eliminando documenti e contenuti video importanti nel tentativo di sabotare le vicine elezioni.
Ancora in Ucraina, nel 2016, KillDisk fu usato per portare un attacco a sistemi finanziari e industriali. In entrambi i casi, questo trojan distruttivo aggredì esclusivamente ambienti Windows.  Secondo i ricercatori di ESET però, KillDisk sembra essersi evoluto, trasformandosi in un ransomware. Il malware, ora,  è infatti in grado di crittografare i dati contenuti in un computer: alla vittima sarà quindi richiesto un riscatto per poter riottenere l’accesso ai propri file. Come se non bastasse, sembra essere aumentato anche il raggio d’azione di KillDisk: non solo ambienti Windows, ma anche sistemi Linux (tra cui Workstation e Server).

Dopo Windows KillDisk attacca anche i sistemi Linux e chiede un riscatto in Bitcoin - immagine 1

A seguito dell’infezione di questo ransomware, nel grub loader verrà visualizzato un messaggio che notificherà alla vittima l’avvenuto criptaggio dei dati e la richiesta di riscatto, ben 222 Bitcoin (pari a 250 mila dollari circa).
Una cifra, quindi, molto esosa e piuttosto inusuale. Il pagamento, sempre secondo ESET, non dovrebbe, tra l’altro, assicurare il ripristino dei dati presenti nella macchina. Infatti, sembra che le chiavi crittografiche per riottenere l’accesso ai file criptati non vengano memorizzate, né in locale, né tantomeno in un server di controllo. È quindi impossibile, per gli sviluppatori del malware, poter restituire i file alle vittime, anche a fronte del pagamento del riscatto.

Dopo Windows KillDisk attacca anche i sistemi Linux e chiede un riscatto in Bitcoin - immagine 2

Sempre da ESET, arriva però una speranza: infatti, i ricercatori dell’azienda sono riusciti ad individuare un errore nel processo di criptografia sfruttato da KillDisk, che permetterà, in alcuni casi, il ripristino dei file (ma esclusivamente in ambiente Linux). E’ importante ricordare che, nella maggior parte dei casi, cedere al ricatto dei malintenzionati non assicura il recupero dei propri dati. La soluzione più efficace rimane quindi mantenere aggiornata la propria macchina ed effettuare, periodicamente, un backup dei file più importanti.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE