elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Variante del malware KillDisk cifra sistemas Linux 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Variante del malware KillDisk cifra sistemas Linux  (Leído 1,176 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Variante del malware KillDisk cifra sistemas Linux
« en: 11 Enero 2017, 15:41 pm »
 A pesar de que el diseño del malware no permite la recuperación de los archivos cifrados, porque las claves no se almacenan ni se envían a ningún lado, los delincuentes responsables de esta amenaza exigen 250.000 dólares en bitcoin a sus víctimas.
Diario TI 11/01/17 7:00:49

ESET ha descubierto una variante de KillDisk que cifra sistemas Linux, inutilizando a la vez toda la información almacenada, al imposibilitar la puesta en marcha de las máquinas. A pesar de que el diseño del malware no permite la recuperación de los archivos cifrados, porque las claves no se almacenan ni se envían a ningún lado, los delincuentes responsables de esta amenaza exigen 250.000 dólares en bitcoin a sus víctimas.

A pesar de esta situación, los investigadores de ESET han descubierto una debilidad en el cifrado empleado que facilita la recuperación tras arduos trabajos. “KillDisk es otro ejemplo más de por qué nunca hay que pagar un rescate cuando sufrimos un ataque de ransomware: estamos tratando con delincuentes, así que no hay garantías de que nos devuelvan nuestros datos; de hecho, en este caso, estaba clara la intención de no liberar la información tras el pago”, afirma Robert Lopovsky, investigador senior de ESET. “La única opción posible a la hora de tratar con el ransomware es la prevención: formación correcta en seguridad, sistemas actualizados, soluciones de seguridad de confianza, copias de seguridad frecuentes y capacidad para restaurar el sistema son los únicos componentes de una buena estrategia”.

KillDisk es un malware muy destructivo que se dio a conocer como parte del ataque realizado por el grupo BlackEnergy contra una central eléctrica en Ucrania en diciembre de 2015. Además, hace unos meses, ESET descubrió una serie de ataques planificados contra el sistema financiero ucraniano. Desde entonces, los ataques de KillDisk han continuado, sobre todo contra objetivos en el sector del transporte marítimo.

El conjunto de herramientas de KillDisk ha evolucionado ahora hacia el ransomware. En un inicio, afectaba a sistemas Windows pero ahora se dirige hacia máquinas Linux, tanto a estaciones de trabajo como a servidores, por lo que su alcance potencial es más dañino.

https://diarioti.com/variante-del-malware-killdisk-cifra-sistemas-linux/102640
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nueva variante del malware Bicololo se hace pasar por una aplicación antivirus
Noticias 		wolfbcn 0 1,542 Último mensaje 8 Junio 2013, 02:18 am
por wolfbcn
Prison Locker, un nuevo malware que cifra los datos de tu disco duro
Noticias 		wolfbcn 0 1,895 Último mensaje 5 Enero 2014, 18:05 pm
por wolfbcn
Nueva variante de Oldboot, el malware más sofisticado y peligroso para Android
Noticias 		wolfbcn 0 1,741 Último mensaje 4 Abril 2014, 01:22 am
por wolfbcn
Surge una segunda variante del malware Shamoon que arrasó en 2012
Noticias 		wolfbcn 0 1,180 Último mensaje 2 Diciembre 2016, 18:22 pm
por wolfbcn
Variante de KillDisk afecta a entidades financieras de Latinoamérica
Noticias 		wolfbcn 0 1,328 Último mensaje 18 Enero 2018, 01:52 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines