Descubren una variante del virus KillDisk que afecta a sistemas Linux

Escrito por Adrián Crespo
GNU Linux

Hace pocas semanas era noticia por su cambio de política. Ahora lo vuelve a ser por afectar a equipos con sistema operativo Linux. Desde ESET han confirmado la presencia de esta variante que ya ha comenzado a afectar equipo y cifrar los archivos contenidos. Obviamente, se solicita el pago de una cantidad para recuperar el acceso a los mismos, algo que como ya se ha dicho muchas veces no es recomendable.

Conviene recordar que el origen de esta amenaza radicaba en la instalación en el sistema operativo, hacerse persistente a reinicios y realizar el borrado de los archivos. Podría decirse que eliminaba todo lo que se encontraba a su paso. A finales del pasado año, los propietarios modificaron la política de negocio, y en vez de proceder con el borrado, algo que no reportaba ganancias, decidieron transformar la amenaza en ransomware.

Primero a los usuarios de Windows y ahora también afecta a los usuarios de distribuciones Linux.

Hace varias semanas ya hablamos de su estelar aparición, ofreciendo detalles adicionales:

No se puede iniciar sesión en el equipo afectado

killdisk-linux-ubuntu

Podría decirse que esto es lo más diferenciador con respecto a la mayoría de virus informáticos que poseen este modus operandi. Aplica el cifrado al disco completo y sin ningún tipo de excepción. Esto provoca que el equipo no pueda iniciarse y ofrezca errores de carga de archivos. Tal y como se puede apreciar en la imagen anterior, los ciberdelincuentes se sirven del cargador de arranque para informar al usuario sobre qué ha sucedido y cómo solucionar el problema.

Parece que esta vez se han excedido con la cantidad reclamada, ya que son 222 Bitcoins, que en dólares son algo más de 200.000, una cifra demasiado abultada.

Antes hemos hablado de que no es una novedad en Internet, aunque sí su nueva funcionalidad. Apareció por primera vez en el año 2015 con la misión de borrar todos los archivos como le fuera posible.

Los expertos de ESET han concretado que no realiza distinciones entre estaciones de trabajo y servidores, afectando por igual y con las mismas consecuencias a ambos tipos de equipos.

Existe un fallo de seguridad en el cifrado de KillDisk

El único problema es que por el momento no existe una herramienta que permita realizar esto en los hogares de los usuarios. En la actualidad se está trabajando para que esto sea posible, pero aún quedan semanas de trabajo, algo que permitirá a KillDisk continuar infectando equipos y cifrando los archivos.

Tal y como suele decirse en este tipo de situaciones, la mejor arma para combatir este tipo de amenazas es a base de realizar copias de seguridad periódicas. También ayuda extremando las precauciones a la hora de descargar archivos de Internet y adjuntos de mensajes de correo electrónico.

Los expertos en seguridad lo tienen claro en este aspecto. Durante este año veremos muchas herramientas que se convertirán en ransomware con la única finalidad de recaudar dinero, algo que con las antiguas funciones no pueden hacer. Los troyanos y adware dejan paso a este tipo que ya se ha posicionado como el tipo de amenaza más común en el último año.


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10