Las versiones anteriores de KillDisk eran un malware, muy peligroso, además, que se centraba principalmente en borrar todos los daos del disco duro y hacerlo inoperativo. Sin embargo, cada vez son más los piratas informáticos que se suman a la moda del ransomware y, los responsables de este malware, no iban a ser menos.
Expertos de seguridad han detectado recientemente una nueva versión del malware KillDisk convertida, en esta ocasión, en ransomware. Esta nueva variante, en vez de borrar los datos de los discos duros, se centra principalmente en cifrarlos utilizando una combinación de claves RSA 1028 y AES para, posteriormente, pedir el pago de un rescate a cambio de poder recuperar los datos.
Una de las diferencias de este ransomware respecto a otras variantes similares es la cantidad de dinero que piden que, mientras que la mayoría de estos piden uno o dos Bitcoin, este ransomware pide ni más ni menos de 222 BTC, lo que equivale a más de 200.000 euros.
Según los expertos de seguridad que han dado con esta nueva amenaza, el ransomware KillDisk se caracteriza principalmente por estar muy bien escrito (igual que lo estaba el malware) y por saber ocultar su presencia de las principales firmas antivirus. Además, esta amenaza tiene muy bien especificados los tipos de archivos a los que atacar, especialmente documentos, bases de datos, ficheros de código fuente, imágenes de discos, correos electrónicos y archivos multimedia. Además, es capaz de cifrar por igual tanto las particiones locales como las unidades de red.
Aunque esta amenaza puede afectar a cualquier usuario, viendo los formatos que ataca y, sobre todo, el precio del rescate, está claro que estos piratas informáticos se están centrando en medianas y grandes empresas, ya que solo estas podrían permitirse el elevado precio de esta clave.
El ransomware será más agresivo, complejo y caro en 2017
Aunque las primeras versiones del ransomware empezaron a verse en 2014 con el conocido “virus de la policía”, no ha sido hasta 2015 cuando este tipo de malware empezó a cifrar los datos de los usuarios y a pedir el pago del rescate por recuperarlos. Además, a lo largo de todo este 2016, el ransomware ha aumentado su actividad y su peligrosidad, siendo cada vez más difícil de detectar por los principales antivirus del mercado y utilizando algoritmos cada vez más complejos para llevar a cabo el secuestro de los datos e impedir que los datos se puedan recuperar de forma gratuita.
A lo largo de 2017, lo más seguro es que veamos muchas nuevas variantes de este tipo de malware, ya que, en el fondo, es el más rentable para los piratas informáticos, y, además, también veremos cómo estos hacen uso de algoritmos más seguros, imposibles de romper, y cada vez piden un pago más elevado a cambio de la clave de recuperación.
Va a llegar un momento en el que el ransomware se convertirá de nuevo en KillDisk y, aunque cifre los datos, utilizará algoritmos tan complejos y pedirá un pago tan elevado que será como si los datos se hubiesen eliminado del disco duro de forma irrecuperables.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
