KillDisk勒索软件针对Linux，要求25万美元赎金但不解密文件

相信我，联邦调查局建议——如果你没有备份，付钱给罪犯，让他们拿回你的文件。

但向网络罪犯支付赎金绝对不是一个明智的选择，因为不能保证你会得到解密密钥作为回报。

在最近的一次事件中，人们发现KillDisk勒索软件的新变种对Linux机器进行了加密，从而使它们在数据永久丢失的情况下无法启动。

什么是KillDisk？KillDisk是一种破坏性的数据擦除恶意软件，以前曾被用于通过随机删除计算机上的文件来破坏公司。

KillDisk是与Black Energy恶意软件相关的同一个组件，该软件曾在2015年袭击多个乌克兰发电站，导致数千人断电。

但据ESET安全研究人员称，令人讨厌的KillDisk disk wiper恶意软件又出现了新的变种，它们针对Windows和Linux台式机和服务器，加密文件，然后索要异常巨大的赎金：

大约218000美元的比特币–；可能是世界上最昂贵的赎金袭击。

最糟糕的是什么？KillDisk勒索软件的Linux版本不会将加密密钥存储在磁盘或命令和控制服务器上的任何位置。

所以，即使你支付了巨额赎金，你也无法获得任何用于恢复重要文件的解密密钥。

好消息是，ESET的研究人员发现Linux变体使用的加密存在一个弱点，这使得恢复加密文件成为可能，尽管很困难。但同样的缺陷并不存在于KillDisk勒索软件的Windows变体中。

KillDisk即使支付了218000美元，也会删除你的文件

据研究人员称，该恶意软件的Linux变种针对受害者的文件使用“三重DES应用于4096字节的文件块，”计算机上的每个文件都由一组不同的64位加密密钥加密。

然后，恶意软件会以一种不同寻常的方式显示赎金通知：在GRUB引导加载程序中，这意味着KillDisk Linux勒索软件会覆盖引导加载程序条目，以显示要求受害者支付222比特币的赎金文本。

但是支付犯罪分子的赎金不会把你的文件带回来，因为Linux变体不会在任何地方存储解密密钥。

ESET高级研究员罗伯特·利波夫斯克（Robert Lipovský）说：“KillDisk是另一个例子，说明了为什么支付赎金不应该被视为一种选择。与犯罪分子打交道时，无法保证收回你的数据。在这种情况下，犯罪分子显然从未打算兑现他们的承诺。”。

预防是最佳做法

因此，处理勒索软件的唯一安全方法是预防。正如我之前所建议的，防范勒索软件的最佳方法是在组织内部建立意识，并定期维护备份。

大多数病毒都是通过打开受感染的附件或点击垃圾邮件中恶意软件的链接引入的。因此，不要点击来自未知来源的电子邮件和附件中提供的链接。

此外，请确保您的系统正在运行最新版本的防病毒软件，其中包含最新的恶意软件定义。