KillDisk és un malware de tipus ransomware que xifra el contingut del disc dur quan infecta un sistema. Aquest tipus de malware té com a objectiu recaptar diners, ja que els «segrestadors» solen demanar diners per donar-te la contrasenya amb la qual podràs desxifrar les dades del teu disc dur i recuperar-los. En alguns casos es poden aprofitar algunes «debilitats» en aquest tipus d'infeccions per poder recuperar les dades sense pagar, però no és així en tots els casos.
Si no tens una còpia de seguretat de les teves dades i són valuosos, ser infectat per un d'aquests podria resultar catastròfic. Doncs bé, ja hem parlat de diversos ransomware en aquesta web que afecten Linux, i ara la mateixa companyia ESET de seguretat informàtica ha detectat una variant de KillDisk que afecta Linux també.
Es tracta d'una amenaça catalogada com a greu, ja que a l'xifrar el sistema impossibilita l'arrencada en aquest cas, fent que perillin els equips i dades que s'emmagatzemen en ells. Especialment nociu resultaria si infecta sistemes d'empreses que contenen dades de gran valor. Però com he dit en els paràgrafs anteriors, no tots els ransomwares són infal·libles, i afortunadament aquest no ho és, ja que ESET ha trobat una debilitat que permet recuperar les dades eliminant el xifrat.
A més, adverteixen que no s'ha de pagar rescats que poden anar en ocasions des d'uns centenars d'euros fins a milers d'ells. Per tant són rescats cars, fins i tot s'arriben a augmentar les quantitats en funció de la rellevància de les dades xifrades i de l'interès que tingui la víctima a recuperaros. Però els experts aconsellen no pagar a aquests ciberdelinqüents, Ja que en algunes ocasions ni tan sols pagant es garanteix que compleixin la seva paraula i cedeixin la contrasenya per poder desxifrar el contingut ...
5 comentaris, deixa el teu
Tornen una altra vegada amb el ransomware de llegit bastants post d'això i no expliquen amb bases seves funcions simplement diu que infecta i ja, mirin jo desenvolupament consoles de comandaments i es molt bé que per fa certes funcions es necessita primer ser superusuari i segon hi ha ordres que per la seva delicadesa i seguretat no permeten la seva execució manera completa, així que això només succeeix en windows, la majoria que fem servir gnu / linux sabem que això és així amb dir que el sistema si detecta un script el posa com a opció si voleu que es executi com un programa o no, aquests tipus d'informació sense bases no són res.
Un cop més queda demostrat que guardar certes dades al nostre ordinador que es connecta a Internet no és per res segur. Si el nostre ordinador que es connecta a La Xarxa no és segur, imagino la qual es pot organitzar si confiem contrasenyes i claus a l'hora de pagar comptes i altres amb els nostres mòbils, tablets, smartphones i altres dispositius i parafernàlia. Primer han inventat les tecnologies necessàries i ara que tenim el problema a sobre ¿Què fem ?. Si, és molt fàcil i còmode i s'allibera molta feina amb tots aquests útils però que fem amb tot aquest problema que no és gens petit.
@Jousseph: La cosa està en fer que l'usuari «piqui» i executi un programa (script o executable) amb «bestiola». Per xifrar les carpetes de sistema, calen permisos de root, però per xifrar tot el que hi ha a la teva carpeta personal només necessiten que ho executis sense més permisos.
Com a mesura de seguretat, instal·la tot el programari des del gestor de paquets i no confiïs en executables que no tinguin el codi font disponible.
Amb tot això, si fas un bon ús de l'ordinador, és molt rar que es coli alguna cosa així.
El ransomware encripta tots els teus arxius * personals * (els que tens a la teva carpeta personal, generalment) i després et demana que li ingressis diners a «algú» per desencriptarlos.
Algun cas d'infecció a linux documentat? ...
La pregunta de l'milió és, a algú li ha passat? ¿Algú coneix algú que li hagi passat?
No, el teu cunyat el que té gravat el vídeo de Ricky Martin i el foie gras no val.