¡Cuidado! Detectado un ransomware que ataca a Linux
Un equipo de expertos de la compañía de seguridad rusa Dr. Web ha alertado de la existencia de un nuevo ransomware que ataca a los ordenadores con sistemas operativos Linux.
El ransomware es un tipo de malware que se caracteriza por secuestrar el equipo o terminal de la víctima a través de cualquier medio para extorsionarla, solicitando el pago de una recompensa para restablecer el control del dispositivo al usuario.
Según explican los investigadores de seguridad, el virus que han detectado se denomina Linux.Encoder.1. Se trata de un ransomware que se vale del cifrado de datos para llevar a cabo el secuestro de los ordenadores de las víctimas, y ataca principalmente a los servidores de páginas web, aunque también puede afectar a usuarios individuales.
Una vez que se ha puesto en marcha el malware con los privilegios de administrador, descarga archivos maliciosos, entre ellos un fichero con la ruta de acceso a una clave pública RSA, y después encripta los directorios de inicio y los relacionados con la administración de los sitios web mediante el algoritmo AES. Para finalizar, almacena los ficheros cifrados con la extensión .encrypter.
Después de que el equipo Linux ha sido secuestrado, el malware genera un documento de texto en el que proporciona a la víctima las instrucciones para rescatar su ordenador. En el mismo se indica al usuario que es necesario que pague la cantidad de 1 Bitcoin (336 euros), y que cuando lo haya hecho recibirá una clave que restaurará los archivos originales.
Los investigadores de seguridad de Dr. Web advierten que ya ha afectado a decenas de usuarios. Recomiendan no manipular los ficheros encriptados para evitar provocar daños e invita a las víctimas a obtener más información y contactar con su soporte técnico para solucionar el problema.
[Fuente: Dr. Web]
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.