ESET, empresa de seguridad informática, ha descubierto una variante de KillDisk que cifra sistemas Linux y echa a perder toda la información almacenada, impidiendo el arranque de las máquinas.
Los delincuentes responsables de esta amenaza exigen 250.000 dólares en bitcoines a sus víctimas.
KillDisk es un malware muy destructivo que se dio a conocer como parte del ataque realizado por el grupo BlackEnergy contra una central eléctrica en Ucrania en diciembre de 2015. El diseño del malware no permite la recuperación de los archivos cifrados porque las claves no se almacenan ni se envían a ningún lado.
No obstante, ahora los investigadores de ESET han descubierto una debilidad en el cifrado empleado que facilita la recuperación tras arduos trabajos.
“KillDisk es otro ejemplo más de por qué nunca hay que pagar un rescate cuando sufrimos un ataque de ransomware: estamos tratando con delincuentes, así que no hay garantías de que nos devuelvan nuestros datos”, ha afirmado Robert Lopovsky, investigador senior de ESET.
Lopovsky ha señalado que la única opción posible a la hora de abordar el ransomware es la prevención. Los componentes de una buena estrategia son formación correcta en seguridad, sistemas actualizados, soluciones de seguridad de confianza, copias de seguridad frecuentes y capacidad para restaurar el sistema.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…