Cybersecurity

Nemmeno Linux è più al sicuro con il ransomware KillDisk

17 Gennaio 2017

Per anni, decenni, secoli, i fan di Linux hanno decantato la sicurezza e l’inattaccabilità della piattaforma del pinguino. Purtroppo oggi ci si deve arrendere all’evidenza e notare che il ransomware arriva anche lì.

Qualche anno fa KillDisk era un virus che cancellava i file per arrecare danno: oggi è tornato alla carica assumendo la forma di ransomware, sia su piattaforma Windows che su piattaforma Linux.

Una volta preso il ransomware, al successivo reboot su piattaforma Linux, si vede questo “poco gradevole” messaggio…
 

 
Notare che per questo ransomware la richiesta di riscatto è estremamente elevata (oltre 200.000 dollari).
Ma l’aspetto per cui sta salendo (forse è già salito) alle luci della ribalta è che, nella versione Linux, la chiave di cifratura non viene memorizzata da nessuna parte.

Esatto, hai letto bene: i dati cifrati non possono essere recuperati.

Quindi anche se si paga il riscatto, i file non vengono restituiti in chiaro.

L’unica nota positiva di questa ondata di ransomware è che nella versione Linux, secondo i ricercatori di Eset, esiste un bug software per cui è possibile (anche se con difficoltà) risalire ai file originali.

Chiariamolo subito: questo bug sulla versione Windows non esiste.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Linux è sempre stato poco interessato dagli agenti virali informatici per ragioni politiche, non tecniche; il monopolista è sempre stato al centro dell’interesse di chi scrive agenti virali. Di per sé Linux non è più o meno sicuro di altri OS, ed è certamente buona regola non lavorare mai come utente root: questo nel caso di KillDisk non può prevenire la criptazione della /home, ma almeno salva il sistema.

Luca Sasdelli,

Concordo sulla root, Luca. E’ come lavorare come admin in Windows… porta aperta a tutti e tutto!

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.