Il ransomware KillDisk attacca anche Linux
By Matteo Gatti
Secondo quanto riportato dai ricercatori di ESET si starebbe diffondendo una variante Linux del ransomware KillDisk, noto per essere stato usato dal gruppo BlackEnergy nel corso di attacchi informatici in Ucraina nel 2015 e contro obiettivi finanziari a fine 2016.
Il malware impedirebbe l’avvio dei sistemi Linux, inclusi workstation e server, chiedendo in cambio un riscatto di 222 Bitcoin, pari a circa 185 mila dollari al cambio attuale. Pare però che le chiavi crittografiche non vengano registrate in alcun modo, e questo creerebbe problemi di decodifica anche qualora venisse pagato il riscatto.
I ricercatori di ESET hanno individuato un modo per il recupero dei dati che sfrutta una falla del processo crittografico. Anche in questo caso, la società di software invita a non pagare mai il riscatto in caso di ransomware ma, piuttosto, di aggiornare sempre il proprio sistema di sicurezza con le ultime patch disponibili.
Stando alle parole dei ricercatori i file delle vittime vengono criptati usando “Triple-DES applicato a blocchi di file di 4096-byte” . Come si evince dall’immagine il messaggio del virus avviene mediante sovrascrittura del bootloader.
I consigli sono sempre gli stessi, eseguite backup periodici, evitate di aprire allegati da indirizzi sconosciuti e se malauguratamente veniste colpiti non pagate il riscatto (185mila dollari poi? questi hacker sono pretenziosi!) .
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Il ransomware KillDisk attacca anche Linux sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] portale per vedere che, sia che siano indirizzati a specifici device che più genericamente a specifiche feature, Linux non è esente dai ransomware ed anzi, con la sua diffusione -specialmente nei sistemi […]