¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (35)
  • añadir a favoritos
    Añadir a marcadores

Avaricia XXXL

Consultas: 1467 Comentarios: 1 Ranking: 40

martes 24 de enero de 2017

Los troyanos cifradores ya hace mucho son “visitantes” habituales de las redes de empresas. Se supe que por causa de crecimiento de infecciones, sobre todo tomando en cuenta las noticias correspondientes que aparecen en los medios de comunicación, debería mejorar la seguridad. Pero en realidad todo sigue igual: los funcionarios de alto nivel de entidades de los cuerpos de seguridad recomiendan pagar un rescate, y las empresas crean reservas especiales para casos de infección.

Cuanto más tiene uno, más quiere, y los delincuentes no son ninguna excepciónón. Si los primeros cifradores intentaban cifrar los datos de manera más o menos “honesta”, ahora los usuarios casi automáticamente pagan un rescate al ver una demanda de descifrar archivos, por lo tanto, aparecieron los estafadores más ávaros que no piensan descifrar los datos al obtener el rescate.

El troyano encoder KillDisk es un software de plataforma cruzada – puede funcionar en equipos con sistemas operativos Windows y Linux (y es por eso este troyano tiene muchos nombres, al igual que cualquier malintencionado de verdad. En particular, la versión para Linux se detecta como Linux.KillDisk.1). Pero su peculiaridad consiste en otra cosa– el rescate por recibir la clave para descifrar es de 222 bitcoins o $210 000, según el curso actual.

Otra peculiaridad es que en la versión para Linux el troyano modifica el sector de arranque una vez finalizado el proceso de cifrado: en vez del arranque normal del SO, en la pantalla aparece una solicitud de reinicio.

Si las empresas están acostumbradas a pagar y no desean invertir nada en la formación del personal para informarle sobre el trabajo seguro, el importe del rescate solicitado será una buena lección.

Pero estas no son todas las noticias negativas para los que creen que el SO Linux de forma predeterminada está bien protegido contra los malintencionados. El análisis del troyano realizado confirmó que las claves de cifrado no se guardan de localmente ni se envían al servidor de control de los malintencionados.

Es decir, al pagar un rescate, la víctima no recibirá nada.

El mundo de antivirus recomienda

  • No tiene sentido confiar en que de los malintencionados sean honestos. No conocen a sus víctimas que por lo tanto les dan igual. Su renombre tampoco tiene importancia para ellos, porque no están interesados en ninguna relación a largo plazo con sus víctimas.
  • Debe instalar un antivirus en todos los equipos sin ninguna excepción. El software nocivo existe para cualquier SO. El interés de los malintencionados por varios sistemas operativos, distintos de Windows, sigue creciendo.
  • ¡Cree las copias de seguridad!
  • Los usuarios de las redes corporativas no deben tener permisos para descargar e iniciar software–¡sus permisos deben ser restringidos!

Esperamos que estos consejos sean útiles para usuarios.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios