Grub zeigt die Lösgeldforderung von KillDisk.A. Quelle: ESET
Die Malware KillDisk.A, eine Ransomware, die nach Verschlüsselung von Dateien Lösegeld fordert, ist nach Erkenntnissen der Sicherheitsspezialisten von ESET nun auch unter Linux tätig.
Das Fazit der ESET-Forscher lautet: „Die neue Variante lässt Linux Maschinen nach Dateiverschlüsselungen und einer Lösegeldforderung nicht mehr starten. Selbst wenn die Opfer tief in die Taschen greifen würden, wäre die Wahrscheinlichkeit einer Entschlüsselung durch die Cyber-Kriminellen praktisch null.“
Die Angriffe können laut ESET auf Linux-Desktops und Servern geschehen. Gelingt es dem Trojaner, den Nutzer zum Ausführen zu bewegen, überschreibt er die Bootloader-Einträge mit seiner Lösegeldforderung und verschlüsselt rekursiv diverse Ordner im Stammverzeichnis und bis zu 17 Unterverzeichnisse tief. Der Rechner sei anschließend nicht mehr startfähig, berichtet ESET.
Grub zeigt die Lösgeldforderung von KillDisk.A. Quelle: ESET
Verschlüsselt werden die Dateien mit Triple-DES. ESET warnt davor, Lösegeld zu zahlen. Der Schädling speichere die verwendeten Schlüssel weder lokal noch verschicke er sie. Eine Schwäche der eingesetzten Verschlüsselung in der Linux-Version ermögliche unter Umständen eine Wiederherstellung. Auf der Security-Newsseite von ESET sind weitere Details genannt.
