KillDisk, cuando el cibercriminal sube el precio del ransomware

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Las versiones anteriores de KillDisk eran un malware, muy peligroso, además, que se centraba principalmente en borrar todos los datos del disco rígido y literalmente, fritarlo.

Sin embargo, cada vez son más los criminales cibernéticos que se suman a la moda del ransomware y, los responsables de este malware, no iban a ser menos.

Expertos de seguridad han detectado recientemente una nueva versión del malware KillDisk convertida, en esta ocasión, en ransomware.

Esta nueva variante, en vez de borrar los datos de los discos rígidos de la organización, se centra principalmente en cifrarlos utilizando una combinación de claves RSA 1028 y AES para, posteriormente, pedir el pago de un rescate a cambio de poder recuperar los datos.

Una de las diferencias de este ransomware respecto a otras variantes similares es la cantidad de dinero que piden que, mientras que la mayoría de estos piden uno o dos Bitcoin, este ransomware pide ni más ni menos de 222 BTC, lo que equivale a más de 200.000 euros.

Según los expertos de seguridad que han dado con esta nueva amenaza, el ransomware KillDisk se caracteriza principalmente por tener muy bien escrito su código  y por saber evadir a las principales firmas antivirus, que no logran detectar su presencia en los sistemas.

Además, esta amenaza tiene muy bien especificados los tipos de archivos a los que atacar, especialmente documentos, bases de datos, ficheros de código fuente, imágenes de discos, correos electrónicos y archivos multimedia. Además, es capaz de cifrar por igual tanto las particiones locales como las unidades de red.

Aunque esta amenaza puede afectar a cualquier usuario, viendo los formatos que ataca y, sobre todo, el precio del rescate, está claro que estos cibercriminales se están centrando en medianas y grandes empresas, ya que solo estas podrían permitirse el elevado precio de esta clave.

Por Josep Verdura – Analista de Seguridad de Vintegris