KillDisk tiene una variante que afecta a Linux
KillDisk es un malware de tipo ransomware que cifra el contenido del disco duro cuando infecta un sistema. Este tipo de malware tiene como objetivo recaudar dinero, ya que los “secuestradores” suelen pedir dinero para darte la contraseña con la que podrás descifrar los datos de tu disco duro y recuperarlos. En algunos casos se pueden aprovechar algunas “debilidades” en este tipo de infecciones para poder recuperar los datos sin pagar, pero no es así en todos los casos.
Si no tienes una copia de seguridad de tus datos y son valiosos, ser infectado por uno de estos podría resultar catastrófico. Pues bien, ya hemos hablado de varios ransomware en esta web que afectan a Linux, y ahora la mismísima compañía ESET de seguridad informática ha detectado una variante de KillDisk que afecta a Linux también.
Se trata de una amenaza catalogada como grave, ya que al cifrar el sistema imposibilita el arranque en este caso, haciendo que peligren los equipos y datos que se almacenan en ellos. Especialmente dañino resultaría si infecta sistemas de empresas que contienen datos de gran valor. Pero como he dicho en los párrafos anteriores, no todos los ransomwares son infalibles, y afortunadamente éste no lo es, ya que ESET ha encontrado una debilidad que permite recuperar los datos eliminando el cifrado.
Además, advierten que no se debe pagar rescates que pueden ir en ocasiones desde unos centenares de euros hasta miles de ellos. Por tanto son rescates caros, incluso se llegan a aumentar las cantidades en función de la relevancia de los datos cifrados y del interés que tenga la víctima en recuperaros. Pero los expertos aconsejan no pagar a estos ciberdelincuentes, ya que en algunas ocasiones ni siquiera pagando se garantiza que cumplan su palabra y cedan la contraseña para poder descifrar el contenido…
El artículo KillDisk tiene una variante que afecta a Linux ha sido originalmente publicado en Linux Adictos.