Корпоративная
Фото: shutterstock
Компьютерные преступники разработали совершенно новый метод проведения кибератак, использующий возможности KillDisk, через который управляется интернет-вирус, выполняющий функции шифровальщика-вымогателя, сообщает портал SecurityLab.
Специалисты сектора информационной безопасности компании ESET смогли обнаружить новую модификацию компьютерного вируса KillDisk, способного поражать незащищенные антивирусными программами Linux-системы.
Впервые одну из разновидностей вредоноса KillDisk удалось обнаружить в декабре 2015 года, когда атаке неизвестных хакеров подверглись компьютерные сети энергетической компании Украины, которые в течение нескольких часов работали с серьезными сбоями.
В декабре 2016 года члены хакерской группировки, получившей название TeleBots, провели серию атак на финансовый сектор Украины, а также серверы морских транспортных компаний этой страны, во время которых вновь использовали возможности KillDisk.
Эксперты IT-безопасности утверждают, что KillDisk использует функцию интернет-вымогательства. После заражения системы этим вирусом, утилита не удаляет запрашиваемые пользователем файлы, а шифрует их, требуя за разблокировку перечислить на представляемые счета 222 единицы электронной валюты Bitcoin, (около 250 тысяч американских долларов по курсу на сегодняшний день).
Специалисты информационной безопасности компании ESET предупреждают, что единственным способом защиты компьютерных сетей и серверов от совершения подобных кибератак является установка мощной антивирусной программы, способной своевременно выявить и заблокировать попавший в систему интернет-вирус.
