Az ESET kutatói egy új zsarolóvírust fedeztek fel, amely a BlackEnergy csoport által használt - a 2015-ös nagy ukrán áramkimaradást okozó - energiaszektort érintő támadásban érintett szoftver közeli rokona.

A vírus egyaránt támadja a Windowsokat és a Linux alapú operációs rendszereket is, és a 222 bitcoin (nagyságrendileg 50-55 millió forint) váltságdíjért cserébe nem ad semmit. Míg a linuxos verziónál az ESET szekártői látnak esélyt az adatok visszanyerésére, az eltérő titkosítási módszerek miatt a Windows tulajdonosoknak nincsen erre lehetőségük.

A vírus - mint azt a fenti képen is látható - a GRUB felületén "üzen", és ezzel egy időben a rendszerindítást is ellehetetleníti.

A vírus nem tárolja a titkosítókulcsot sem lokálisan, sem egy távoli C&C szerveren, így az összeg kifizetése teljesen felesleges. Sajnos azt ESET szakértői eddig nem voltak túl bőbeszédűek a vírussal kapcsolatban, viszont abból kiindulva, hogy a fájlrendszer mely részét titkosítja (gyakorlatilag az egészet, 17 alkönyvtárig), valószínűleg egy felelőtlenül kiadott su vagy sudo parancs szükséges a futásához.

A megoldás? A fontos adatainkról biztonsági mentést készíteni, amit nem a számítógépünkön tárolunk.