KillDisk系列數(shù)據(jù)清除惡意軟件，因破壞烏克蘭能源設(shè)施而蜚聲四海，如今又被用于世界最貴勒索攻擊中。

[[181701]]

某些KillDisk惡意軟件變種的畫像

攻擊者針對Windows和Linux桌面系統(tǒng)和服務(wù)器，索要數(shù)據(jù)贖金的數(shù)額更是挺搞笑的222比特幣，價值 24.7萬美元。(想錢想瘋了? )

殺軟公司ESET的研究員稱：“必須強調(diào)的是，即便支付了這高得離譜的贖金，使用該KillDisk變種的攻擊者依然提供不了解密密鑰。”因為攻擊者的加密密鑰既沒本地存儲，也沒傳輸?shù)紺&C服務(wù)器，根本解密不了受害者被鎖定的文件。

該惡意軟件最初應(yīng)用于2015年烏克蘭Prykarpattya、Oblenergo和Kyivoblenergo能源設(shè)施攻擊中，是當時攻擊惡意軟件中的一個模塊。

其最常見的投放方式是通過網(wǎng)絡(luò)釣魚——黑客事件背鍋俠俄羅斯人常用手段之一，具備玩壞成千上萬種文件類型的能力。這些攻擊還挺藝術(shù)，跟熱播黑客劇集《機器人先生》里演的似的。

勒索軟件消息就出現(xiàn)在被重寫的GRUB啟動加載器中，而且還為加密了文件而致歉。

Linxu系統(tǒng)下的勒索提示

Windows系統(tǒng)下的勒索提示

雖然這幫KillDisk作者在用勒索軟件賺錢上是徹頭徹尾失敗了，但他們成功避免了其他黑帽子的加密錯誤，對4096字節(jié)的文件塊使用三重DES，且每個文件使用不同的64位加密密鑰集。

不過，他們在Linux上還是留了個漏洞，經(jīng)過大量努力再加一點點運氣，Linux用戶還是可以解密文件的。Windows用戶目前還沒發(fā)現(xiàn)享有同樣的選項。

這個最近新增的勒索軟件功能有點點不同尋常——因為之前的攻擊都是網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)破壞行動。這使得它看起來更像是致命一擊，而不是真正的勒索軟件活動。