KillDisk系列數(shù)據(jù)清除惡意軟件，因破壞烏克蘭能源設(shè)施而蜚聲四海，如今又被用于世界最貴勒索攻擊中。

[[181701]]

某些KillDisk惡意軟件變種的畫(huà)像

攻擊者針對(duì)Windows和Linux桌面系統(tǒng)和服務(wù)器，索要數(shù)據(jù)贖金的數(shù)額更是挺搞笑的222比特幣，價(jià)值 24.7萬(wàn)美元。(想錢(qián)想瘋了? )

殺軟公司ESET的研究員稱：“必須強(qiáng)調(diào)的是，即便支付了這高得離譜的贖金，使用該KillDisk變種的攻擊者依然提供不了解密密鑰。”因?yàn)楣粽叩募用苊荑€既沒(méi)本地存儲(chǔ)，也沒(méi)傳輸?shù)紺&C服務(wù)器，根本解密不了受害者被鎖定的文件。

該惡意軟件最初應(yīng)用于2015年烏克蘭Prykarpattya、Oblenergo和Kyivoblenergo能源設(shè)施攻擊中，是當(dāng)時(shí)攻擊惡意軟件中的一個(gè)模塊。

其最常見(jiàn)的投放方式是通過(guò)網(wǎng)絡(luò)釣魚(yú)——黑客事件背鍋俠俄羅斯人常用手段之一，具備玩壞成千上萬(wàn)種文件類型的能力。這些攻擊還挺藝術(shù)，跟熱播黑客劇集《機(jī)器人先生》里演的似的。

勒索軟件消息就出現(xiàn)在被重寫(xiě)的GRUB啟動(dòng)加載器中，而且還為加密了文件而致歉。

Linxu系統(tǒng)下的勒索提示

Windows系統(tǒng)下的勒索提示

雖然這幫KillDisk作者在用勒索軟件賺錢(qián)上是徹頭徹尾失敗了，但他們成功避免了其他黑帽子的加密錯(cuò)誤，對(duì)4096字節(jié)的文件塊使用三重DES，且每個(gè)文件使用不同的64位加密密鑰集。

不過(guò)，他們?cè)贚inux上還是留了個(gè)漏洞，經(jīng)過(guò)大量努力再加一點(diǎn)點(diǎn)運(yùn)氣，Linux用戶還是可以解密文件的。Windows用戶目前還沒(méi)發(fā)現(xiàn)享有同樣的選項(xiàng)。

這個(gè)最近新增的勒索軟件功能有點(diǎn)點(diǎn)不同尋常——因?yàn)橹暗墓舳际蔷W(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞行動(dòng)。這使得它看起來(lái)更像是致命一擊，而不是真正的勒索軟件活動(dòng)。