Onderzoekers waarschuwen voor nieuwe malware die Linux-computers versleutelt en machines onbruikbaar achterlaat. Het gaat om varianten van de KillDisk-malware, zo meldt het Slowaakse anti-virusbedrijf ESET. Oorspronkelijk was de KillDisk-malware ontwikkeld om bestanden op computers te wissen. De malware werd onder andere ingezet tegen Oekraïense energiebedrijven.
De nu ontdekte varianten blijken zich als ransomware te gedragen en versleutelen bestanden voor losgeld. Hiervoor wordt een bedrag van 222 bitcoin gevraagd, wat met de huidige wisselkoers 200.000 euro is. De varianten richten zich niet alleen op Windows-computers, ook systemen met Linux zijn het doelwit. "Iets wat we zeker niet elke dag zien", zegt Robert Lipovsky van ESET. De Linux-versie laat de ransomwaremelding binnen de GRUB-bootloader zien. Hiervoor wordt in de bootloader aanwezige informatie overschreven.
Verder worden allerlei mappen op het systeem zelf versleuteld. Na een herstart zal het systeem dan ook niet meer opstarten, aldus de onderzoekers. Zelfs als slachtoffers het enorme bedrag zouden betalen krijgen ze geen toegang tot hun gegevens. De benodigde decryptiesleutels worden namelijk nergens opgeslagen. Bij de implementatie van de encryptie hebben de makers echter een fout gemaakt, waardoor het toch mogelijk is om de bestanden te herstellen, hoewel dit niet eenvoudig is, waarschuwt Lipovsky.
ESET laat in een reactie aan Security.NL weten dat de Linux-versie van de malware waarschijnlijk via gerichte phishingmails wordt verspreid, net als met de Windows-versie het geval is.
Deze posting is gelocked. Reageren is niet meer mogelijk.