Bislang konnten Linux User, was Viren und Malware angeht, generell eher sorgenfrei durch das Internet surfen. Die meiste Software, die Bedrohungen oder Probleme für das System darstellen können, war vor allem auf Windows Systeme ausgerichtet. Das hat sich nun mit KillDisk geändert.
KillDisk – Ransomware für Linux
Mit KilDisk gibt es nun eine ernsthafte Bedrohung für Linux Systeme. Die Malware fällt in den Bereich der Ransomware, einer erpresserischen Software, die Ihre Daten verschlüsselt und anschließend ein „Lösegeld“ für die Freigabe der Daten verlangt. Wie bei vergleichbarer Software wird das Lösegeld in BitCoins verlangt. Neu bei KillDisk ist jedoch die immense Summe. 222 BitCoins werden für die Freigabe der Daten gefordert. Das entspricht aktuell ca. 250.000 US-Dollar – ein Betrag, wie ihn in dieser Höhe keine andere Malware fordert. Für Linux Systeme schreibt die Malware den Boot Loader um. Sie erhalten beim Start eine Meldung über die Infektion sowie eine Aufforderung zur Zahlung. Das System startet anschließend nicht mehr.
Freigabe der Daten auch nach Zahlung unwahrscheinlich
Wissenschaftler und IT Experten haben herausgefunden, das die Daten auf der Festplatte im /Root Verzeichnis mit einer modernen Verschlüsselungstechnik chiffriert werden. Der entsprechende Schlüssel oder sonstige Informationen werden jedoch weder an die Erpresser weitergeleitet, noch werden die Daten lokal auf der Festplatte gespeichert. Aus diesem Grund ist es also sehr unwahrscheinlich, dass betroffene Nutzer auch nach Zahlung der hohen Summe wieder Zugriff auf ihre Daten erhalten. Hierfür wäre ein Schlüssel erforderlich, den es aber nicht gibt.
Eine Sicherheitslücke bringt Aussicht auf Rettung
IT Experten haben außerdem festgestellt, dass KillDisk für Linux eine Sicherheitslücle aufweist. Diese betrifft die Verschlüsselung der Daten. Das heiß, das es prinzipiell möglich ist, die verschlüsselten Daten wieder herzustellen. Das Verfahren ist jedoch sehr aufwendig und kompliziert und kann nur von entsprechenden Experten – ohne eine 100%ige Erfolgsgarantie – durchgeführt werden. Der Versuch der Wiederherstellung der verschlüsselten Daten ist jedoch nicht nur günstiger sondern bietet im Vergleich zur Zahlung der Forderung zumindest eine Aussicht auf die Rettung der Daten. Dieses Verfahren funktioniert jedoch ausschließlich mit Linux. Windows Computer lassen sich nicht retten!