Descubren una variante del virus KillDisk que afecta a sistemas Linux
Descubren una variante del virus KillDisk que afecta a sistemas Linux
killdisk afecta a sistemas Linux
Hace pocas semanas era noticia por su cambio de política. Ahora lo vuelve a ser por afectar a equipos con sistema operativo Linux. Desde ESET han confirmado la presencia de esta variante que ya ha comenzado a afectar equipo y cifrar los archivos contenidos. Obviamente, se solicita el pago de una cantidad para recuperar el acceso a los mismos, algo que como ya se ha dicho muchas veces no es recomendable.
Conviene recordar que el origen de esta amenaza radicaba en la instalación en el sistema operativo, hacerse persistente a reinicios y realizar el borrado de los archivos. Podría decirse que eliminaba todo lo que se encontraba a su paso. A finales del pasado año, los propietarios modificaron la política de negocio, y en vez de proceder con el borrado, algo que no reportaba ganancias, decidieron transformar la amenaza en ransomware.
Primero a los usuarios de Windows y ahora también afecta a los usuarios de distribuciones Linux.
Hace varias semanas ya hablamos de su estelar aparición, ofreciendo detalles adicionales:
KillDisk, el nuevo ransomware que pide 222 BTC por recuperar los datos
No se puede iniciar sesión en el equipo afectado
Q
killdisk-linux-ubuntu
Podría decirse que esto es lo más diferenciador con respecto a la mayoría de virus informáticos que poseen este modus operandi. Aplica el cifrado al disco completo y sin ningún tipo de excepción. Esto provoca que el equipo no pueda iniciarse y ofrezca errores de carga de archivos. Tal y como se puede apreciar en la imagen anterior, los ciberdelincuentes se sirven del cargador de arranque para informar al usuario sobre qué ha sucedido y cómo solucionar el problema.
Parece que esta vez se han excedido con la cantidad reclamada, ya que son 222 Bitcoins, que en dólares son algo más de 200.000, una cifra demasiado abultada.
Antes hemos hablado de que no es una novedad en Internet, aunque sí su nueva funcionalidad. Apareció por primera vez en el año 2015 con la misión de borrar todos los archivos como le fuera posible.
Los expertos de ESET han concretado que no realiza distinciones entre estaciones de trabajo y servidores, afectando por igual y con las mismas consecuencias a ambos tipos de equipos.
– Ver informacion original al respecto en Fuente:
https://www.redeszone.net/2017/01/11/descubren-una-variante-del-virus-killdisk-afecta-sistemas-linux/#sthash.nnTaoL2E.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.