KillDisk勒索軟件針對Linux，要求25萬美元贖金但不解密文件

相信我，聯邦調查局建議——如果你沒有備份，付錢給罪犯，讓他們拿回你的文件。

但向網絡罪犯支付贖金絕對不是一個明智的選擇，因為不能保證你會得到解密密鑰作為回報。

在最近的一次事件中，人們發現KillDisk勒索軟件的新變種對Linux機器進行了加密，從而使它們在數據永久丟失的情況下無法啟動。

什么是KillDisk？KillDisk是一種破壞性的數據擦除惡意軟件，以前曾被用于通過隨機刪除計算機上的文件來破壞公司。

KillDisk是與Black Energy惡意軟件相關的同一個組件，該軟件曾在2015年襲擊多個烏克蘭發電站，導致數千人斷電。

但據ESET安全研究人員稱，令人討厭的KillDisk disk wiper惡意軟件又出現了新的變種，它們針對Windows和Linux臺式機和服務器，加密文件，然后索要異常巨大的贖金：

大約218000美元的比特幣–；可能是世界上最昂貴的贖金襲擊。

最糟糕的是什么？KillDisk勒索軟件的Linux版本不會將加密密鑰存儲在磁盤或命令和控制服務器上的任何位置。

所以，即使你支付了巨額贖金，你也無法獲得任何用于恢復重要文件的解密密鑰。

好消息是，ESET的研究人員發現Linux變體使用的加密存在一個弱點，這使得恢復加密文件成為可能，盡管很困難。但同樣的缺陷并不存在于KillDisk勒索軟件的Windows變體中。

KillDisk即使支付了218000美元，也會刪除你的文件

據研究人員稱，該惡意軟件的Linux變種針對受害者的文件使用“三重DES應用于4096字節的文件塊，”計算機上的每個文件都由一組不同的64位加密密鑰加密。

然后，惡意軟件會以一種不同尋常的方式顯示贖金通知：在GRUB引導加載程序中，這意味著KillDisk Linux勒索軟件會覆蓋引導加載程序條目，以顯示要求受害者支付222比特幣的贖金文本。

但是支付犯罪分子的贖金不會把你的文件帶回來，因為Linux變體不會在任何地方存儲解密密鑰。ESET高級研究員羅伯特·利波夫斯克（Robert Lipovsky）說：“KillDisk是另一個例子，說明了為什么支付贖金不應該被視為一種選擇。與犯罪分子打交道時，無法保證收回你的數據。在這種情況下，犯罪分子顯然從未打算兌現他們的承諾。”。

預防是最佳做法

因此，處理勒索軟件的唯一安全方法是預防。正如我之前所建議的，防范勒索軟件的最佳方法是在組織內部建立意識，并定期維護備份。

大多數病毒都是通過打開受感染的附件或點擊垃圾郵件中惡意軟件的鏈接引入的。因此，不要點擊來自未知來源的電子郵件和附件中提供的鏈接。

此外，請確保您的系統正在運行最新版本的防病毒軟件，其中包含最新的惡意軟件定義。