Nustatytas naujas kenkėjo „KillDisk“ variantas, siejamas su pagarsėjusia programišių grupuote „BlackEnergy“, kuri 2015 m. pabaigoje rengė išpuolius prieš Ukrainos žiniasklaidos organizacijas ir elektros energiją tiekiančias įmones.
Nustatytas naujas kenkėjo „KillDisk“ variantas, siejamas su pagarsėjusia programišių grupuote „BlackEnergy“, kuri 2015 m. pabaigoje rengė išpuolius prieš Ukrainos žiniasklaidos organizacijas ir elektros energiją tiekiančias įmones. Kenksmingas trojanas šifruoja „Linux“ įrenginius, ištrindamas svarbius sisteminius failus, būtinus operacinės sistemos įkrovimui, ir iš vartotojų reikalauja itin didelės išpirkos.
Nepaisant to, kad „KillDisk“ neturi galimybės atstatyti užšifruotus failus, nes šifravimo raktai nėra išsaugomi ar siunčiami, programišiai vis tiek reikalauja didelės išpirkos – 250 tūkstančių JAV dolerių „Bitcoin“ valiuta. ESET kenksmingų programų tyrėjai nustatė, kad „KillDisk“ šifravimas vis dėlto turi silpną vietą, todėl užšifruotus failus įmanoma atgauti, nors ir labai sunkiai.
„KillDisk“ tapo žinomas po to, kai buvo panaudotas kaip komponentas sėkmingose „BlackEnergy“ atakose prieš Ukrainos elektros energijos tiekimo įmones 2015 m. gruodį. Visai neseniai ESET nustatė, kad kenkėjas taip pat dalyvavo kibernetinio sabotažo atakose prieš Ukrainos finansinį sektorių. Nuo to laiko „KillDisk“ atakų kampanijos tęsėsi, buvo nukreiptos į kelis taikinius jūros transporto sektoriuje.
Atakose naudojamas programų rinkinys buvo tobulinamas ir naujausi „KillDisk“ variantai pradėjo šifruoti duomenis ir reikalauti išpirkos. Iš pradžių kenkėjai atakavo tik „Windows“ sistemas, „Linux“ skirtas variantas paveikia ne tik kompiuterius, bet ir serverius.
ESET saugumo ekspertai rekomenduoja nuo išpirkos reikalaujančių kenkėjų saugotis laiku atnaujinant operacinę sistemą ir naudojamas programas, naudojant patikimą apsaugos sprendimą ir darant atsargines duomenų kopijas. Taip pat patariama ištestuoti galimybę atstatyti pažeistą sistemą ar prarastus duomenis.