Linux-Variante von KillDisk – Ransomware für Open Source

Ransomware (Bild: Shutterstock.com/Bacho)

Lösegeldforderungen wollen Hacker über einen neuen Schädling von Nutzern von Linux-basierten Geräten erpressen.

Der Security-Software-Hersteller ESET warnt vor einer neuen Variante des Schädlings KillDisk. Diese zielt auf Geräte, die mit Linux laufen. Betroffen sind neben Linux-basierten Arbeitsplatzrechner auch Server-Systeme, was den Schädling zu einer besonderen Bedrohung werden lasse, wie die Forscher warnen.

Der Schädling verschlüsselt Dateien und fordert von den Opfern 250.000 Dollar in Bitcoins. Der Antivirenspezialist empfiehlt, diesen Forderungen nicht nachzukommen, denn eine Entschlüsselung durch die Angreifer sei nicht sehr wahrscheinlich.

Üppige Forderungen: die Linux-Variante von KillDisk verlangt etwa den Gegenwert von 250.000 US-Dollar in Bitcoins. (Bild: ESET)
Üppige Forderungen: die Linux-Variante von KillDisk verlangt etwa den Gegenwert von 250.000 US-Dollar in Bitcoins. (Bild: ESET)

Durch das neue Design der KillDisk-Malware sei es nicht möglich, verschlüsselte Dateien wieder herzustellen, vermuten die Sicherheitsforscher von ESET. Es würden weder Kodierungsschlüssel gespeichert noch versendet. Allerdings wollen die Forscher des Sicherheitsspezialisten eine Schwachstelle in der verwendeten Verschlüsselung entdeckt haben. Diese soll die Wiederherstellung der Daten ermöglichen. Allerdings sei dieses Verfahren äußerst aufwändig.

“KillDisk ist ein weiteres Beispiel dafür, warum eine Lösegeldzahlung bei Ransomware keine Option ist”, warnt Robert Lipovský, ESET Senior Research in einem Blog. “Im Umgang mit Kriminellen gibt es keine Garantie, dass man seine Daten zurückbekommt – und im aktuellen Fall hatten die Cyberkriminellen nie vor, ihr Versprechen zu halten.”

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Einzig Prävention sei die richtige Antwort auf diese Bedrohung. Die Mitarbeiter müssten aufgeklärt und die Systeme auf dem neusten Stand gehalten werden. Neben aktuellen Patches seien auch entsprechende Sicherheitslösungen und Backups für den Schutz unerlässlich.

Verschlüsselung von KillDisk im Grup-Loader: Anders als von den Kriminellen versprochen, lässt sich diese Verschlüsselung jedoch kaum rückgängig machen. (Bild: ESET)
Verschlüsselung von KillDisk im Grup-Loader: Anders als von den Kriminellen versprochen, lässt sich diese Verschlüsselung jedoch kaum rückgängig machen. (Bild: ESET)

KillDisk ist eine destruktive Malware, die als Bestandteil erfolgreicher Angriffe der BlackEnergy-Gruppe gegen das ukrainische Stromnetz im Dezember 2015 und eine der wichtigsten Nachrichtenagenturen des Landes im November 2015 bekannt wurde. Erst vor kurzem konnten ESET-Forscher Sabotage-Angriffe gegen mehrere Ziele aus der Finanzbranche der Ukraine aufdecken. Auch hier sei KillDisk zum Einsatz gekommen. Allerdings waren bei den vorangegangenen Varianten stets Windows-Systeme im Visier der Angreifer.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.