¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (8)
  • añadir a favoritos
    Añadir a marcadores

Avaricia XXXL

Consultas: 239 Comentarios: 11 Ranking: 30

Los troyanos cifradores ya hace mucho son “visitantes” habituales de las redes de empresas. Se supe que por causa de crecimiento de infecciones, sobre todo tomando en cuenta las noticias correspondientes que aparecen en los medios de comunicación, debería mejorar la seguridad. Pero en realidad todo sigue igual: los funcionarios de alto nivel de entidades de los cuerpos de seguridad recomiendan pagar un rescate, y las empresas crean reservas especiales para casos de infección.

Cuanto más tiene uno, más quiere, y los delincuentes no son ninguna excepciónón. Si los primeros cifradores intentaban cifrar los datos de manera más o menos “honesta”, ahora los usuarios casi automáticamente pagan un rescate al ver una demanda de descifrar archivos, por lo tanto, aparecieron los estafadores más ávaros que no piensan descifrar los datos al obtener el rescate.

El troyano encoder KillDisk es un software de plataforma cruzada – puede funcionar en equipos con sistemas operativos Windows y Linux (y es por eso este troyano tiene muchos nombres, al igual que cualquier malintencionado de verdad. En particular, la versión para Linux se detecta como Linux.KillDisk.1). Pero su peculiaridad consiste en otra cosa– el rescate por recibir la clave para descifrar es de 222 bitcoins o $210 000, según el curso actual.

Otra peculiaridad es que en la versión para Linux el troyano modifica el sector de arranque una vez finalizado el proceso de cifrado: en vez del arranque normal del SO, en la pantalla aparece una solicitud de reinicio.

Si las empresas están acostumbradas a pagar y no desean invertir nada en la formación del personal para informarle sobre el trabajo seguro, el importe del rescate solicitado será una buena lección.

Pero estas no son todas las noticias negativas para los que creen que el SO Linux de forma predeterminada está bien protegido contra los malintencionados. El análisis del troyano realizado confirmó que las claves de cifrado no se guardan de localmente ni se envían al servidor de control de los malintencionados.

Es decir, al pagar un rescate, la víctima no recibirá nada.

Dr.Web recomienda

  • No tiene sentido confiar en que de los malintencionados sean honestos. No conocen a sus víctimas que por lo tanto les dan igual. Su renombre tampoco tiene importancia para ellos, porque no están interesados en ninguna relación a largo plazo con sus víctimas.
  • Debe instalar un antivirus en todos los equipos sin ninguna excepción. El software nocivo existe para cualquier SO. El interés de los malintencionados por varios sistemas operativos, distintos de Windows, sigue creciendo.
  • ¡Cree las copias de seguridad!
  • Los usuarios de las redes corporativas no deben tener permisos para descargar e iniciar software–¡sus permisos deben ser restringidos!

Esperamos que estos consejos sean útiles para usuarios.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios