Una variante del malware KillDisk cifra sistemas Linux

ESET, empresa de seguridad informática, ha descubierto una variante de KillDisk que cifra sistemas Linux y echa a perder toda la información almacenada, impidiendo el arranque de las máquinas.

Los delincuentes responsables de esta amenaza exigen 250.000 dólares en bitcoines a sus víctimas.

KillDisk es un malware muy destructivo que se dio a conocer como parte del ataque realizado por el grupo BlackEnergy contra una central eléctrica en Ucrania en diciembre de 2015. El diseño del malware no permite la recuperación de los archivos cifrados porque las claves no se almacenan ni se envían a ningún lado.

No obstante, ahora los investigadores de ESET han descubierto una debilidad en el cifrado empleado que facilita la recuperación tras arduos trabajos.

“KillDisk es otro ejemplo más de por qué nunca hay que pagar un rescate cuando sufrimos un ataque de ransomware: estamos tratando con delincuentes, así que no hay garantías de que nos devuelvan nuestros datos”, ha afirmado Robert Lopovsky, investigador senior de ESET.

Lopovsky ha señalado que la única opción posible a la hora de abordar el ransomware es la prevención. Los componentes de una buena estrategia son formación correcta en seguridad, sistemas actualizados, soluciones de seguridad de confianza, copias de seguridad frecuentes y capacidad para restaurar el sistema.