Anzeige

Ransomware KillDisk greift Linux an, Lösegeldzahlung hilft nicht

Linux-Version von KillDisk fordert 222 Bitcoins (umgerechnet rund 250.000 US-Dollar) und kann anscheinend noch nicht mal entschlüsseln (Bild: Eset)Linux-Version von KillDisk fordert 222 Bitcoins (umgerechnet rund 250.000 US-Dollar) und kann anscheinend noch nicht mal entschlüsseln (Bild: Eset)Langsam aber sicher macht sich Ransomware auch auf Nicht-Windows-Sytemen breit. Nach den ersten Mac-Versionen hat es eine neue Ransomware-Variante nun auf Linux-Systeme abgesehen. Dies meldet der slovakische Security-Software-Hersteller Eset, der eine Linux-Variante der bereits aus Windows-Kreisen bekannten KillDisk-Malware entdeckt hat. Diese lässt Linux-Geräte nach Dateiverschlüsselung und einer Lösegeldforderung von 250.000 US-Dollar in Bitcoins nicht mehr starten.

Doch das besonders fiese kommt erst noch: Nach Erkenntnissen der Eset-Experten scheint eine Entschlüsselung durch die Cyber-Kriminellen sogar nach einer Lösegeldzahlung sehr unwahrscheinlich. Denn das neue Design der KillDisk-Malware ermögliche es überhaupt nicht, verschlüsselte Dateien wieder herzustellen: Die Kodierungsschlüssel werden laut Eset weder gespeichert noch versendet.

Anzeige

Eset: Lösegeldzahlung bei Ransomware ist keine Option

»KillDisk ist ein weiteres Beispiel dafür, warum eine Lösegeldzahlung bei Ransomware keine Option ist. Im Umgang mit Kriminellen gibt es keine Garantie, dass man seine Daten zurückbekommt – und im aktuellen Fall hatten die Cyberkriminellen nie vor, ihr Versprechen zu halten«, sagt Robert Lipovský, Senior Researcher bei Eset. »Der einzig sichere Weg im Umgang mit Ransomware ist Prävention: Aufklärung, die Systeme auf dem neuesten Stand halten, aktuelle Patches laden, eine verlässliche Sicherheitslösung, Backups und damit die Möglichkeit der Wiederherstellung von Daten sind der einzig wahre Schutz vor solchen Angriffen.«

KillDisk ist eine destruktive Malware, die als Bestandteil erfolgreicher Angriffe der sogenannten BlackEnergy-Gruppe gegen das ukrainische Stromnetz im Dezember 2015 und eine der wichtigsten Nachrichtenagenturen des Landes im November 2015 bekannt wurde. Kürzlich habe es erneut Sabotage-Angriffe gegen verschiedene Ziele aus der Finanzbranche der Ukraine gegeben. Auch hier sei KillDisk zum Einsatz gekommen.

Eset ist sich sicher: wir können die verschlüsselten Dateien wieder herstellen – aber es ist »sehr aufwendig«

Eset betont, dass man eine Schwachstelle in der verwendeten Verschlüsselung entdeckt, welche eine Wiederherstellung der Daten ermöglicht – auch wenn diese »sehr aufwendig« sei. Wie das genau funktioniert, führt Eset nicht aus.

Privat-Anwender scheinen sich also eher keine Sorgen wegen der Linux-Version von KillDisk machen zu müssen. Zum einen ist hier Linux extrem selten verbreitet, und zum anderen spricht diese enorme Lösegeldforderung von 222 Bitcoins (was rund 250.000 US-Dollar entspricht) dafür, dass man kritische Infrastrukturorganisationen im Auge hat.

.
Anzeige