• Ransomware

Ransomware ELF

Los investigadores de Uptycs han descubierto recientemente un nuevo ransomware que ataca los sistemas Linux. Su nombre, ransomware ELF.

Los creadores de ransomware suelen dirigirse a los sistemas operativos Windows. Pero esta vez, el sistema OpenSource favorito de los amantes de la tecnología ha quedado expuesto a su vulnerabilidad.

El ransomware ELF, en referencia a los archivos “Executable and Linkable Format”, puede cifrar archivos dentro del sistema Linux en función de la ruta de la carpeta proporcionada.

Con esta información sobre la ubicación de la carpeta, el ransomware ELF comienza a cifrar los archivos presentes en la carpeta añadiendo la extensión .crypted al nombre del archivo.

Una vez encriptado, el archivo se vuelve inaccesible para el usuario y entonces comienza el último paso. Se crea un archivo llamado README_TO_RESTORE en el entorno que contiene la información necesaria para que la víctima establezca contacto con el atacante.

Por cierto, el contenido de este archivo es idéntico al archivo README del ransomware DarkAngels. Esa similitud lleva a los investigadores a pensar que el ransomware ELF puede ser una versión de DarkAngels destinada a diversificar los sistemas operativos objetivo.

En mayo, DarkAngels había sido diseñado para infectar entornos Windows y ahora sabemos que el ransomware ELF se dirige a entornos Linux.

Lamentablemente, con el aumento exponencial de los ataques de ransomware, cada vez es más complejo escapar de la fatalidad. Por eso es importante saber en quién confiar cuando ocurre algo así.

Recuperar los archivos encriptados por el ransomware ELF

Afortunadamente existen empresas cualificadas que trabajan en la recuperación de datos borrados o encriptados.

Digital Recovery lleva más de 23 años en el mercado de la recuperación de datos. A lo largo de estos años, hemos adquirido una valiosa experiencia y conocimientos técnicos para poder ayudar a muchas empresas de todo el mundo.

Hemos desarrollado una solución única y eficaz para recuperar archivos cifrados por ransomware en casi cualquier tipo de dispositivo de almacenamiento, como servidores, sistemas RAID, máquinas virtuales y bases de datos.

Esta solución fue creada en base a la General Data Protection Regulation (GDPR) y valoramos mucho la confidencialidad de nuestros clientes. Por este motivo, les proporcionamos un acuerdo de confidencialidad en todos los proyectos.

En Digital Recovery la distancia no es un problema. En la mayoría de los casos, podemos ejecutar nuestra solución a distancia y así ayudar a empresas de todo el mundo.

Nuestro equipo de asistencia multilingüe está disponible las 24 horas del día. No pierda tiempo, póngase en contacto con nosotros y recupere sus datos.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País