22 dic. 2015

Cryptolocker y Cryptowall a la venta

Existen varios tipos de ransomware, cada uno con unas peculiaridades, un cifrado mucho más complejo o diferentes técnicas para evadir a los principales sistemas antivirus, quienes no terminan de detectar al 100% este tipo de software malicioso.

Cryptolocker, también conocido como su variante Cryptowall, son probablemente los ransomware más conocidos y peligrosos de la red. Al igual que otros ransomware, estos cifran los datos de los usuarios y piden un rescate por poder recuperarlos.

Las principales características de Cryptolocker y Cryptowall son:
  • Usa un algoritmo de cifrado BlowFish de 448 bits, mucho más fuerte que AES
  • El ransomware genera una clave privada y única de 448 bits, la cual se envía al servidor de control y se elimina del PC y de la RAM.
  • El servidor C&C se cifra con un algoritmo RSA de 1024 o 2048 bits para que, aunque sea robado, las claves no se puedan recuperar sin la clave maestra.
  • Toda comunicación se realiza de forma segura a través de la red Tor.
El responsable de este malware, conocido como “whiterocks” o “firew0rm”, ha puesto a la ventana su software para que cualquier interesado en pagar la sospechosamente baja cantidad que pide por él pueda disponer tanto de los binarios como del código fuente para continuar con el desarrollo y mantenimiento de la herramienta maliciosa.

Más información sobre la venta del ransomware puede encontrarse en el anuncio oficial de Pastebin.
La venta de este ransomware puede ser buena o mala, según en las manos de quién caiga

El pirata informático ofrece varios tipos de venta. El primero de ellos, más económico, es vender por 400 dólares pequeñas licencias unitarias, con un máximo de 8 clientes en total, donde solo se envía el binario.

Si algún usuario quiere ser dueño total del ransomware, el segundo tipo de venta permite al comprador que, por un total de 3000 dólares, pagados íntegros en Bitcoin, disponga de acceso total al código fuente y al manual para saber editar el malware, así como a soporte gratuito por parte del creador.

En ambos casos, los nuevos dueños siempre se quedan con el 100% del dinero ganado mediante las extorsiones, en ningún momento este pirata informático se quedará con una comisión. Una vez venda el malware, este dejará de formar parte de él.

Teniendo en cuenta todo lo que nos ofrece este malware, el precio no es caro, lo que puede abrir la puerta a diferentes empresas de seguridad a hacerse con el código fuente completo (347 MB) para poder estudiarlo y analizarlo en detalle y, quien sabe, igual gracias a dicho código fuente se consigue comprender mejor el funcionamiento de este complejo software malicioso y actualizar así el los diferentes motores antivirus para ser capaces de aplicar una nueva capa de seguridad frente al cifrado no deseado de datos.

Sin embargo, existe también el riesgo de que este malware caiga en malas manos, en manos de piratas informáticos que sigan utilizándolo para robar dinero secuestrando los datos de los usuarios y estos lleven a cabo una campaña mucho más agresiva convirtiendo esta herramienta en una mucho más peligrosa de lo que era hasta ahora.

Por el momento el ransomware aún sigue a la venta. Es cuestión de esperar.

Fuente: Redes Zone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!