Ahora se ha detectado un nuevo problema, un ransomware que afecta a sistemas Linux. Para los que no sepan qué es un ransomware (del inglés ransom o “rescate”), se trata de un malware que afecta normalmente al contenido de un disco duro o parte de él, como por ejemplo cifrándolo, y el delincuente que lo creó pide un rescate por dar la clave para descifrar el contenido y recuperarlo.
Normalmente este ransomware va dirigido a servidores y equipos informáticos para empresas, ya que la información que se guarda en este tipo de equipos es más valiosa y relevante que la que pueda tener un usuario doméstico, no obstante éstos últimos no están exentos de poder padecer este tipo de amenazas. Por lo general, pagando una cantidad de dinero se puede reparar el daño, pero el “secuestrador” podría conocer las necesidades de la empresa o usuario de la información cifrada y subir el precio hasta cantidades elevadas.
Por ese motivo, lo mejor es tener la información en medios externos o realizar copias de seguridad de manera frecuente, evitando el chantaje. Pues bien, los usuarios de Linux deben estar atentos a Linux.Encoder.1, el ransomware detectado estas semanas, tiene una clave (AES simétrica usando bajos recursos del sistema y permitiendo que se cifre de forma rápida grandes archivos) predecible de cifrado (pasando la información de la fecha y hora de cifrado y pasándolo or rand() de la biblioteca libc para obtener la clave de cifrado) y se puede quitar sin tener que pagar, según han descubierto investigadores de BitDefender.
No hay comentarios:
Publicar un comentario