Ransomware für Open Source: ESET warnt vor Linux-Variante von KillDisk

Die neue Variante des Schädlings KillDisk, vor der der Antivirenspezialist ESET jetzt warnt, zielt auf Geräte ab, die mit Linux laufen. Neben Linux-basierten Arbeitsplatzrechnern sind auch auch Server-Systeme betroffen, was KillDisk zu einer besonderen Bedrohung werden lassen, wie die Forscher warnen.

KillDisk verschlüsselt Dateien und fordert von den Opfern 250.000 Dollar in Bitcoins. Der Security-Software-Hersteller rät, diesen Forderungen nicht nachzukommen, da eine Entschlüsselung durch die Angreifer nicht sehr wahrscheinlich sei.

Üppige Forderungen: die Linux-Variante von KillDisk verlangt etwa den Gegenwert von 250.000 US-Dollar in Bitcoins. (Bild: ESET)

Verschlüsselte Dateien wieder herzustellen sei durch das neue Design der KillDisk-Malware nicht möglich, wie die Sicherheitsforscher von ESET vermuten. Es würden weder Kodierungsschlüssel gespeichert noch versendet. Die Forscher des Sicherheitsspezialisten wollen jedoch eine Lücke in der verwendeten Verschlüsselung entdeckt haben. Diese soll die Wiederherstellung der Daten ermöglichen. Allerdings sei dieses Verfahren äußerst aufwändig.

„KillDisk ist ein weiteres Beispiel dafür, warum eine Lösegeldzahlung bei Ransomware keine Option ist“, warnt Robert Lipovský, ESET Senior Research in einem Blog. „Im Umgang mit Kriminellen gibt es keine Garantie, dass man seine Daten zurückbekommt – und im aktuellen Fall hatten die Cyberkriminellen nie vor, ihr Versprechen zu halten.“

Nur Prävention sei die richtige Antwort auf diese Bedrohung. Mitarbeiter müssten aufgeklärt und die Systeme auf dem neusten Stand gehalten werden. Neben aktuellen Patches seien auch entsprechende Sicherheitslösungen und Backups für den Schutz unerlässlich.

Verschlüsselung von KillDisk im Grub-Loader: Anders als von den Kriminellen versprochen, lässt sich diese Verschlüsselung jedoch kaum rückgängig machen. (Bild: ESET)

KillDisk ist eine destruktive Malware, die als Bestandteil erfolgreicher Angriffe der BlackEnergy-Gruppe gegen das ukrainische Stromnetz im Dezember 2015 und eine der wichtigsten Nachrichtenagenturen des Landes im November 2015 bekannt wurde. Erst vor kurzem konnten ESET-Forscher Sabotage-Angriffe gegen mehrere Ziele aus der Finanzbranche der Ukraine aufdecken. Auch hier sei KillDisk zum Einsatz gekommen. Allerdings waren bei den vorangegangenen Varianten stets Windows-Systeme im Visier der Angreifer.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[Mit Material von Martin Schindler, silicon.de]

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago