44

Niebezpieczny ransomware szaleje po sieci. Twórcy za odszyfrowanie danych życzą sobie… 200 000 dolarów

Jak podają zagraniczne media, po sieci szaleje ransomware "KillDisk", który dotychczas rozprawiał się z danymi bezpowrotnie je niszcząc. Teraz, twórcy zagrożenia, nazywający samych siebie TeleBots, doposażyli KillDisk'a w mechanizm, który szyfruje dane na dysku i powiadamia użytkownika o możliwości ich odzyskania. Cyberprzestępcy życzą sobie za to zawrotne 200 000 dolarów.

A dokładniej, 222 Bitcoiny, które warte są około 200 000 dolarów. Grupa stojąca za tym zagrożeniem stała się wcześniej sławna dzięki głośnemu atakowi na ukraińskie firmy oraz banki. Wirus rozprzestrzeniał się za pomocą zainfekowanych załączników, które trafiały do skrzynek pocztowych pracowników przedsiębiorstw oraz instytucji finansowych.

KillDisk na początku swojej działalności wykradał dane z komputera według zadanej przez cyberprzestępców instrukcji. Aby ukryć informacje na temat atakujących, następnie nadpisywał pliki systemowe, zamieniał rozszerzenia, a następnie czynił spustoszenie, usuwając wszystko, co zostało zapisane na nośniku. Obecnie, mechanizm działania zagrożenia jest nieco inny. W dalszym ciągu wykradane są newralgiczne dane, a następnie, dostęp do nośnika jest blokowany. Odbywa się to za pomocą szyfrowania AES dla każdego pliku na dysku, po czym każdy klucz AES jest szyfrowany za pomocą RSA-1028.

Tak skonstruowany mechanizm szyfrowania informacji na nośniku sprawia, że odzyskanie danych jest wręcz niemożliwe. Jak na razie, nie ma skutecznego sposobu na odzyskanie danych (choć ten cały czas jest opracowywany). Jeżeli zależy nam na danych, teoretycznie pozostaje nam skontaktować się z twórcami KillDisk i wpłacenie żądanej kwoty, ale polecanie takiej drogi odzyskania naszych informacji jest co najmniej nierozsądne.

killdisk

Użytkownik może zrobić naprawdę wiele, by nie paść ofiarą KillDisk

Jak w każdym tego typu przypadku, zalecamy stosowanie się do podstawowych zasad „higieny” operowania w Internecie. Przede wszystkim, warto zwrócić uwagę na załączniki, które otwieramy – musimy mieć pewność, że te pochodzą od zweryfikowanego nadawcy. W żadnym wypadku nie otwieramy rzeczy, które wydają się nam podejrzane. Sprawdzajmy w szczególności te wiadomości, które pochodzą rzekomo od banków lub firm kurierskich, gdzie poleca się pobranie specjalnego załącznika (np. dokumentu tekstowego, w którym znajduje się „umowa”). Uważajmy też na strony internetowe, które pojawiają się w wiadomościach, a także pilnujmy się podczas otwierania załączników z wiadomości na Facebooku.

Podstawowa ostrożność w trakcie korzystania z sieci wystarczy, aby nie zostać zainfekowanym KillDiskiem, a także każdym innym zagrożeniem. Niestety, użytkownicy często o tym zapominają, co przyczynia się do dalszej ekspansji tego typu złośliwego oprogramowania. Skutki niefrasobliwości pod tym względem mogą być naprawdę opłakane.


Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców