Nos obligan a molestarte con la obviedad de que este sitio usa cookies OK | Más información
PadreDeFamilia

APEBOX X1 : por sólo 99€ podrás VERLO ABSOLUTAMENTE TODO !!!

Chincheta Autor Tema: Variante del malware KillDisk cifra sistemas Linux  (Leído 441 veces)

Registrado:
08/12/2014
Gracias:
25/209
Mensajes
646
A pesar de que el diseño del malware no permite la recuperación de los archivos cifrados, porque las claves no se almacenan ni se envían a ningún lado, los delincuentes responsables de esta amenaza exigen 250.000 dólares en bitcoin a sus víctimas
Variante del malware KillDisk cifra sistemas Linux
ESET ha descubierto una variante de KillDisk que cifra sistemas Linux, inutilizando a la vez toda la información almacenada, al imposibilitar la puesta en marcha de las máquinas. A pesar de que el diseño del malware no permite la recuperación de los archivos cifrados, porque las claves no se almacenan ni se envían a ningún lado, los delincuentes responsables de esta amenaza exigen 250.000 dólares en bitcoin a sus víctimas.

A pesar de esta situación, los investigadores de ESET han descubierto una debilidad en el cifrado empleado que facilita la recuperación tras arduos trabajos. “KillDisk es otro ejemplo más de por qué nunca hay que pagar un rescate cuando sufrimos un ataque de ransomware: estamos tratando con delincuentes, así que no hay garantías de que nos devuelvan nuestros datos; de hecho, en este caso, estaba clara la intención de no liberar la información tras el pago”, afirma Robert Lopovsky, investigador senior de ESET. “La única opción posible a la hora de tratar con el ransomware es la prevención: formación correcta en seguridad, sistemas actualizados, soluciones de seguridad de confianza, copias de seguridad frecuentes y capacidad para restaurar el sistema son los únicos componentes de una buena estrategia”.

KillDisk es un malware muy destructivo que se dio a conocer como parte del ataque realizado por el grupo BlackEnergy contra una central eléctrica en Ucrania en diciembre de 2015. Además, hace unos meses, ESET descubrió una serie de ataques planificados contra el sistema financiero ucraniano. Desde entonces, los ataques de KillDisk han continuado, sobre todo contra objetivos en el sector del transporte marítimo.

El conjunto de herramientas de KillDisk ha evolucionado ahora hacia el ransomware. En un inicio, afectaba a sistemas Windows pero ahora se dirige hacia máquinas Linux, tanto a estaciones de trabajo como a servidores, por lo que su alcance potencial es más dañino

No tienes permiso para ver los enlaces externos. Regístrate o Autentícate

APEBOX X1 : Arranca el BLACK FRIDAY con esta Super Oferta, por sólo 99€

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 0 Respuestas
867 Vistas
Último mensaje 07/07/2008, 21:36
por ganimedes
normal_post * 0 Respuestas
1369 Vistas
Último mensaje 19/09/2008, 22:51
por comadreja
normal_post * 0 Respuestas
710 Vistas
Último mensaje 20/08/2009, 10:43
por Vmax
normal_post * 0 Respuestas
743 Vistas
Último mensaje 08/09/2009, 19:01
por Vmax
normal_post * 0 Respuestas
567 Vistas
Último mensaje 27/11/2009, 09:40
por Vmax
normal_post * 0 Respuestas
785 Vistas
Último mensaje 07/05/2010, 00:01
por w1w
normal_post * 0 Respuestas
7394 Vistas
Último mensaje 16/01/2012, 20:36
por livy
normal_post * 0 Respuestas
685 Vistas
Último mensaje 20/04/2012, 19:00
por otroatletico
normal_post * 3 Respuestas
3886 Vistas
Último mensaje 27/06/2012, 18:06
por meca2123
normal_post * 0 Respuestas
873 Vistas
Último mensaje 23/04/2015, 18:58
por otroatletico
normal_post * 3 Respuestas
915 Vistas
Último mensaje 19/08/2015, 14:01
por navarro
normal_post * 4 Respuestas
1333 Vistas
Último mensaje 19/08/2015, 20:23
por alcublano
normal_post * 0 Respuestas
1170 Vistas
Último mensaje 07/09/2015, 22:35
por swiss
normal_post * 2 Respuestas
425 Vistas
Último mensaje 12/02/2019, 21:11
por tazma
normal_post * 6 Respuestas
260 Vistas
Último mensaje 07/10/2019, 14:59
por duke



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES