Nustatytas naujas kenkėjo „KillDisk“ variantas, siejamas su pagarsėjusia programišių grupuote „BlackEnergy“, kuri 2015 m. pabaigoje rengė išpuolius prieš Ukrainos žiniasklaidos organizacijas ir elektros energiją tiekiančias įmones. Kenksmingas trojanas šifruoja „Linux“ įrenginius, ištrindamas svarbius sisteminius failus, būtinus operacinės sistemos įkrovimui, ir iš vartotojų reikalauja itin didelės išpirkos.
Nepaisant to, kad „KillDisk“ neturi galimybės atstatyti užšifruotus failus, nes šifravimo raktai nėra išsaugomi ar siunčiami, programišiai vis tiek reikalauja didelės išpirkos – 250 tūkstančių JAV dolerių „Bitcoin“ valiuta. ESET kenksmingų programų tyrėjai nustatė, kad „KillDisk“ šifravimas vis dėlto turi silpną vietą, todėl užšifruotus failus įmanoma atgauti, nors ir labai sunkiai.
„KillDisk“ atvejis puikiai parodo, kodėl neverta mokėti reikalaujamos išpirkos. Susidūrus su kibernetiniais nusikaltėliais nėra jokios garantijos, kad jie grąžins jūsų duomenis. Vienintelė išeitis – saugotis išpirkos reikalaujančių kenkėjų, o su jais susidūrus – ieškoti tinkamų įrankių, padedančių atgauti užšifruotus duomenis ir išvalyti užkrėstą sistemą“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
„KillDisk“ tapo žinomas po to, kai buvo panaudotas kaip komponentas sėkmingose „BlackEnergy“ atakose prieš Ukrainos elektros energijos tiekimo įmones 2015 m. gruodį. Visai neseniai ESET nustatė, kad kenkėjas taip pat dalyvavo kibernetinio sabotažo atakose prieš Ukrainos finansinį sektorių. Nuo to laiko „KillDisk“ atakų kampanijos tęsėsi, buvo nukreiptos į kelis taikinius jūros transporto sektoriuje.
Atakose naudojamas programų rinkinys buvo tobulinamas ir naujausi „KillDisk“ variantai pradėjo šifruoti duomenis ir reikalauti išpirkos. Iš pradžių kenkėjai atakavo tik „Windows“ sistemas, „Linux“ skirtas variantas paveikia ne tik kompiuterius, bet ir serverius.
ESET saugumo ekspertai rekomenduoja nuo išpirkos reikalaujančių kenkėjų saugotis laiku atnaujinant operacinę sistemą ir naudojamas programas, naudojant patikimą apsaugos sprendimą ir darant atsargines duomenų kopijas. Taip pat patariama ištestuoti galimybę atstatyti pažeistą sistemą ar prarastus duomenis.