KillDisk, el ransomware que nos pedirá 222 Bitcoins
Hasta ahora, KillDisk no era más que un malware, muy peligroso eso si ya que se encargaba de borrar todos los datos de nuestro disco duro y hacerlo inoperativo. Sin embargo, el filón que suponen los ransomware no pasa desapercibido y cada vez son más los piratas informáticos que se suman a la moda del ransomware y, los responsables de este malware no iban a ser la excepción.
Expertos en seguridad han detectado recientemente una nueva versión del malware KillDisk modificada para que ahora actúe como un ransomware. Esta nueva variante, en vez de eliminar los datos de los discos duros, se centra principalmente en cifrarlos utilizando una combinación de claves RSA 1028 y AES para, posteriormente, pedir el pago de un rescate a cambio de poder recuperar los datos.
Un de las principales diferencias de este ransomware respecto a otras variantes similares que han aparecido este año es la cantidad de dinero que piden por recuperar los datos, mientras que la mayoría reclamen 1 o 2 Bitcoins, este ransomware pide ni más ni menos que 222 BTC, lo que equivale a más de 200.000 euros.
Según los expertos que lo han detectado, el ransomware KillDisk se caracteriza por estar muy bien escrito, al igual que lo estaban sus anteriores versiones, y por ser capaz de ocultar su presencia a los antivirus más punteros del mercado. Además, también tiene muy bien especificados los tipos de archivos a los que va a atacar, en especial documentos, bases de datos, ficheros de código fuente, imágenes de discos, correos electrónicos y archivos multimedia. Y también, es capaz de cifrar tanto particiones locales como unidades de red.
¿Es esta la tendencia a tomar por los ransomware en 2017?
Aunque las primeras versiones de ransomware empezaron a verse en 2014 con el conocido «virus de la policía», no ha sido hasta 2015 cuando este tipo software malicioso empezó a cifrar los datos de los usuarios y a pedir el pago de un rescate para poder recuperarlos. Además, a lo largo de todo este año 2016, el ransomware ha aumentado su actividad y peligrosidad como hemos podido ver, siendo cada vez más difícil de detectar por los principales antivirus del mercado e implementando algoritmos cada vez más complejos para llevar a cabo el secuestro de los datos y conseguir así que no se puedan recuperar sin ceder al chantaje de los piratas informáticos.
Durante 2017, como ya comentamos en artículos anteriores, lo más probable es que sigamos viendo nuevas y muchas variantes de este tipo de malware, ya que, en el fondo, es el más rentable para los piratas informáticos. Además, veremos cómo van irán mejorando versión tras versión haciendo uso de algoritmos más seguros, imposibles de romper y que cada vez pedirán un pago más alto para obtener la clave de recuperación.
A este paso lo normal es que el ransomware acabe volviendo a ser lo que era KillDisk en sus inicios, ya que utilizarán algoritmos tan complejos y pedirá un rescate tan alto que será como si hubiesen eliminado del disco duro los datos de forma irrecuperable.
fuente: www.redeszone.net
