Cảnh báo KillDisk Ransomware tấn công hệ thống Linux

Một loại biến thể ransomware mới đã được tìm thấy trên hệ thống Linux, khiến thiết bị không thể khởi động. Dữ liệu bị mất hoàn toàn dù người dùng có trả tiền chuộc  cho tin tặc hay không.

KillDisk là gì ? KillDisk là một mã độc phá hủy dữ liệu giúp tin tặc xóa ngẫu nhiên các tệp tin trên máy tính. Mã độc từng được sử dụng trong vụ tấn công vào hệ thống điện lưới gây mất điện diện rộng tại Ukraina. Và nay một biến thể mới đã quay trở lại tấn công máy tính, máy chủ Windows và Linux, mã hóa dữ liệu và yêu cầu một khoản tiền chuộc lớn (khoảng 218,000 USD dưới dạng Bitcoin).’

Đặc biệt biến thể KillDisk trên Linux không lưu khóa mã hóa ở bất cứ đâu. Do đó dù người dùng có trả tiền chuộc, dữ liệu vẫn không thể được phục hồi. Các nhà nghiên cứu đến từ ESET đã tìm ra được yếu điểm trong thuật toán mã hóa KillDisk giúp việc khôi phục dữ liệu trở nên khả thi, nhưng vẫn rất khó khăn.

KillDisk xóa dữ liệu người dùng sau khi trả tiền chuộc.

Tệp tin bị mã hóa sử dụng thuật toán Triple-DES. Mã độc hiển thị thông báo đòi tiền chuộc ngay trong GRUB bootloader; đồng nghĩa với việc dữ liệu bootloader đã bị thay đổi và ghi đè mới.

Phòng tránh Ransomware

Cách duy nhất đối phó với mã độc tống tiền ransomware là phòng tránh ngăn chặn ngay từ bước đầu tiên. Nâng cao nhận thức của các tổ chức cũng như sao lưu dữ liệu định kì. Hầu hết các mã độc lây nhiễm thông qua tệp tin đính kèm hoặc người dùng nhấn vào đường dẫn độc hại trong thư rác.

Đảm bảo hệ thống của bạn sử dụng phần mềm diệt mã độc được cập nhật liên tục.

THN