ESET, empresa de seguridad informática, ha descubierto una variante de KillDisk que cifra sistemas Linux y echa a perder toda la información almacenada, impidiendo el arranque de las máquinas.
Los delincuentes responsables de esta amenaza exigen 250.000 dólares en bitcoines a sus víctimas.
KillDisk es un malware muy destructivo que se dio a conocer como parte del ataque realizado por el grupo BlackEnergy contra una central eléctrica en Ucrania en diciembre de 2015. El diseño del malware no permite la recuperación de los archivos cifrados porque las claves no se almacenan ni se envían a ningún lado.
No obstante, ahora los investigadores de ESET han descubierto una debilidad en el cifrado empleado que facilita la recuperación tras arduos trabajos.
“KillDisk es otro ejemplo más de por qué nunca hay que pagar un rescate cuando sufrimos un ataque de ransomware: estamos tratando con delincuentes, así que no hay garantías de que nos devuelvan nuestros datos”, ha afirmado Robert Lopovsky, investigador senior de ESET.
Lopovsky ha señalado que la única opción posible a la hora de abordar el ransomware es la prevención. Los componentes de una buena estrategia son formación correcta en seguridad, sistemas actualizados, soluciones de seguridad de confianza, copias de seguridad frecuentes y capacidad para restaurar el sistema.
La utilización de contraseñas de un solo uso enviadas a través de plataformas OTT crecerá…
AI Pods tiene un enfoque agnóstico y da acceso a la tecnología de inteligencia artificial…
HESStec es una compañía especializada en renovables, con sistemas de almacenamiento de energía híbridos y…
Propone la suite de herramientas, integraciones y asociaciones para agentes AgentC, que permite realizar desarrollos…
Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…
Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.
