Open Source im professionellen Einsatz

Malware KillDisk.A verschlüsselt Linux-Rechner

11.01.2017

Die Malware KillDisk.A, eine Ransomware, die nach Verschlüsselung von Dateien Lösegeld fordert, ist nach Erkenntnissen der Sicherheitsspezialisten von ESET nun auch unter Linux tätig.

164

Das Fazit der ESET-Forscher lautet: „Die neue Variante lässt Linux Maschinen nach Dateiverschlüsselungen und einer Lösegeldforderung nicht mehr starten. Selbst wenn die Opfer tief in die Taschen greifen würden, wäre die Wahrscheinlichkeit einer Entschlüsselung durch die Cyber-Kriminellen praktisch null.“

Die Angriffe können laut ESET auf Linux-Desktops und Servern geschehen. Gelingt es dem Trojaner, den Nutzer zum Ausführen zu bewegen, überschreibt er die Bootloader-Einträge mit seiner Lösegeldforderung und verschlüsselt rekursiv diverse Ordner im Stammverzeichnis und bis zu 17 Unterverzeichnisse tief. Der Rechner sei anschließend nicht mehr startfähig, berichtet ESET.

Grub zeigt die Lösgeldforderung von KillDisk.A. Quelle: ESET

Verschlüsselt werden die Dateien mit Triple-DES. ESET warnt davor, Lösegeld zu zahlen. Der Schädling speichere die verwendeten Schlüssel weder lokal noch verschicke er sie. Eine Schwäche der eingesetzten Verschlüsselung in der Linux-Version ermögliche unter Umständen eine Wiederherstellung. Auf der Security-Newsseite von ESET sind weitere Details genannt.

Ähnliche Artikel

  • Mac-Erpressersoftware analysiert

    Der europäische Security-Software-Hersteller ESET hat den ersten voll funktionstüchtigen Erpressungstrojaner für das Apple-Betriebssystem Mac OS X analysiert, der am Wochenende erstmals gesichtet wurde. Der KeRanger getaufte Filecoder wurde jetzt im Virenlabor in Bratislava einer umfassenden Untersuchung unterzogen.

  • Neue Spamwelle installiert Ransomware

    Der Securityspezialist ESET hat in der vergangenen Woche den Höhepunkt einer neuen Spamwelle beobachtet, die vor allem in Europa über gefährliche Javascript-Anhänge die Ransomware Locky installierte.

  • Eco: Sicherheitsstrategie statt neuer Gesetze

    Angesichts der Ransomware Wannacry fordert Verkehrsminister Alexander Dobrindt, in dessen Bereich auch die digitale Infrastruktur fällt, schärfere IT-Gesetze. Der Verband der Internetwirtschaft, Eco, widerspricht und kritisiert zugleich die Rolle der Geheimdienste.

  • Malware sorgt für Notstand in Krankenhäusern

    Keine multiresistenten Keime, sondern Malware bereitet diversen Krankenhäusern in Nordrhein-Westfalen derzeit Probleme. Doch auch in Hollywood kämpft zumindest ein Krankenhaus mit einem unerwünschten Computerprogramm, das Geld fordert und zwar nicht auf der Leinwand.

  • 2015 Cyber Risk Report erschienen

    HP hat seinen diesjährigen Cyber Risk Report veröffentlicht, der einen Überblick über die Bedrohungslage im Jahr 2014 gibt und das Verständnis für Sicherheitsprobleme vertiefen will.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.