Killdisk linux ransomware

Killdisk is een malware die bestanden verwijdert van de computer. Deze variant bestaat zowel voor windows als voor linux computers. Helaas zijn de makers van de linux-variant vergeten de encryptiesleutel ergens op te slaan (zowel lokaal op de schijf als op een server).

Om deze decryptiesleutel te ontvangen moet het gigantische bedrag van €185 000 (of 222 bitcoins) neergeteld worden. Uiteraard richt deze malware zich enkel op de grote bedrijven.

Het spreekt voor zich dat je de encryptiesleutel niet zal ontvangen na betaling, aangezien de sleutel nergens bewaard werd. Overgaan tot betaling is trouwens iets wat wij nooit zullen aanraden.

 

Hoe gaat dit in z’n werk?

De files worden geëncrypteerd met een 3-des over 4096-byte file blocks en iedere file wordt nogmaals geëncrypteerd met een verschillende set van 64-bit encryptiesleutels. Met andere woorden, zolang je de decryptiesleutel niet hebt, is het onmogelijk om deze bestanden te decrypteren. 

Vervolgens wordt de ransom notitie in de bootloader van linux geladen met de eis om 222 bitcoins te betalen.

 Voorbeeld van de ransom notitie.

Voorbeeld van de ransom notitie.

 

Preventie is de beste aanpak!

Zorg altijd voor een goede back-up zodat deze bij een ransomware gerestored kan worden. Daarnaast is bewust omgaan met data vanzelfsprekend. Om ervoor te zorgen dat alle gebruikers hier even bewust mee omspringen, kan je het beste een user awareness training volgen.

Een user awareness training inplannen? Contacteer ons en we bekijken de mogelijkheden.