KillDisk é um tipo de malware ransomware Ele criptografa o conteúdo do disco rígido quando infecta um sistema. Esse tipo de malware tem como objetivo arrecadar dinheiro, já que os "sequestradores" geralmente pedem dinheiro para fornecer a senha com a qual você pode descriptografar os dados do seu disco rígido e recuperá-los. Em alguns casos, alguns "pontos fracos" neste tipo de infecção podem ser explorados para recuperar os dados sem pagar, mas não é o caso em todos os casos.
Se você não tiver um backup de seus dados e ele for valioso, ser infectado por um desses dados pode ser catastrófico. Bem, já falamos sobre vários ransomware neste site que afetam o Linux, e agora a própria empresa de segurança de TI da ESET detectou uma variante de KillDisk afetando Linux também.
É uma ameaça classificada como grave, pois a criptografia do sistema impossibilita a inicialização neste caso, colocando em risco os computadores e os dados neles armazenados. Seria especialmente prejudicial se infectar os sistemas da empresa que contêm dados valiosos. Mas, como eu disse nos parágrafos anteriores, nem todos os ransomwares são infalíveis, e felizmente este não é, uma vez que ESET encontrou uma fraqueza que permite recuperar os dados removendo a criptografia.
Além disso, eles alertam que você não deve pagar resgates que às vezes podem variar de algumas centenas de euros a milhares deles. Portanto, são resgates caros, os valores são até aumentados dependendo da relevância dos dados criptografados e do interesse que a vítima tem em recuperá-los. Mas os especialistas aconselham não pagar esses cibercriminosos, já que às vezes nem pagando é garantido que guardam a palavra e dão a senha para poder decifrar o conteúdo ...
Voltam com o ransomware de ler uns posts sobre isso e não explicam suas funções com bases, simplesmente diz que infecta e pronto, olha, eu desenvolvo consoles de comando e sei muito bem que fazer certo funções você precisa ser superusuário primeiro e segundo existem comandos Devido à sua delicadeza e segurança, eles não permitem sua execução de forma completa, de forma que só acontece no windows, a maioria de nós que usa gnu / linux sabe que este é o Caso diga que o sistema se detectar um script o coloca como uma opção se você deseja que ele seja executado como um programa ou não, esses tipos de informações sem base não são nada.
Mais uma vez, é mostrado que salvar certos dados em nosso computador que se conecta à Internet não é seguro de todo. Se nosso computador que se conecta à Internet não é seguro, imagine o que pode ser organizado se confiarmos em senhas e chaves ao pagar contas e outros com nossos celulares, tablets, smartphones e outros dispositivos e parafernália. Primeiro eles inventaram as tecnologias necessárias e agora que temos o problema, o que fazemos? Sim, é muito fácil e confortável e muito trabalho é liberado com todas essas ferramentas, mas o que fazemos com todo esse problema que não é nada pequeno.
@Jousseph: O que importa é fazer o usuário "morder" e rodar um programa (script ou executável) com "bug". Para criptografar as pastas do sistema, você precisa de permissões de superusuário, mas para criptografar tudo em sua pasta pessoal, eles só precisam de você para executá-la sem permissão adicional.
Como medida de segurança, instale todo o software do gerenciador de pacotes e não confie em executáveis que não tenham o código-fonte disponível.
Com tudo isso, se você fizer um bom uso do computador, é muito raro algo assim escapar.
O ransomware criptografa todos os seus arquivos * pessoais * (os que você tem em sua pasta pessoal, geralmente) e, em seguida, pede que você pague "alguém" para descriptografá-los.
Algum caso de infecção no linux documentado? ...
A pergunta de um milhão de dólares é: isso aconteceu com alguém? Alguém conhece alguém que aconteceu com ele?
Não, o seu cunhado que gravou o vídeo do Ricky Martin e do foie gras não vale a pena.