8 ene. 2016

Por tercera vez logran crackear un Ransomware para Linux

El ransomware ahora es una práctica común para los cibercriminales motivados por el dinero. Básicamente es un tipo de programa escrito en cualquier lenguaje de programación que tiene la capacidad de secuestrar la computadora de la víctima, cifrar archivos y pedir el pago de un rescate para recuperarlos.

Un tipo de ransomware denominado Linux.Encoder apunta a sitios web y servidores basados en Linux, cifrando MySQL, Apache, y carpetas raiz y home asociadas con el sitio objetivo y pide el pago de 1 Bitcoin (u$s 453,99) para decifrar esos artchivos cruciales.

Pero, la buena noticia es que es muy fácil deshacerse de esto.

El autor del malware realizó la tercera versión del ransomware Linux.Encoder, el cual los investigadores de seguridad de Bitdefender consiguieron quebrar (crack), otra vez, después de haberlo hecho con las dos versiones anteriores.

Sin embargo, antes que el equipo consiguiera liberar la herramienta de descifrado de Linux.Encoder, la tercer iteración del ransomware Linux.Encoder, que fue descubierta por el fabricante del antivirus Dr.Web, este había infectado cerca de 600 servidores por todo el mundo.

La herramienta de descifrado para Linux.Encoder

Aquellas victimas de la tercer versión del ransomware Linux.Encoder no tienen que pagar ningún rescate para recuperar sus archivos importantes, pueden liberarlos simplemente usando la herramienta de descifrado de Bitdefender para el Linux.Encoder y así desbloquear sus archivos.

La parte épica aqui es que incluso después del descifrado exitoso de las versiones anteriores del ransomware Linux.Encoder, el grupo de creadores del ransomware, aún no fue capaz de escribir el código perfeccionado para su tercer versión.
"Como esperabamos, los creadores de Linux.Encoder han arreglado las fallas de sus versiones anteriores y vinieron con una variante mejorada," dijo el genio de Bitdefender Radu Caragea. "Afortunadamente para las víctimas, la nueva variante del Linux.Encoder aun es vulnerable a los ataques a la clave de recuperación." 
Parece que los autores del malware ransomware Linux.Encoder son programadores novatos motivados por el éxito de otro ransomware popular tal como el CryptoWall y el CryptoLocker.

Este incidente muestra que puede haber cientos de otros jóvenes novatos que estén desarrollando sus propios ransomware para ganar dinero tal como lo hacen otras bandas organizadas de cibercriminales.

Por otra parte, sería más fácil para las fuerzas del orden, como la Europol, rastrear a esos programadores inmaduros, ya que podrían no ser tan buenos escondiéndose.

Traducción: Raúl Batista - Segu-Info
Autor: Mohit Kumar
Fuente: The Hacker News 

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!