Hidden-Tear: Ransomware Open Source (DIY)

Un investigador de seguridad turco llamado Utku Sen ha publicado en GitHub el código totalmente funcional de un Ransomware de código abierto. El Ransomware denominado Hidden Tear, utiliza cifrado AES para cifrar los archivos, antes de mostrar el mensaje de rescate a los usuarios.

Sen describe su creación como "un ransomware con fines educativos que puede ser modificado para fines específicos" Esto significa que scripts kiddies pueden desarrollar su propio ransomware y con este código los delincuentes pueden crear variantes indetectables.

El paquete de Hidden Tear está desarrollado en .NET y consta del crypter y el decrypter. Sus funciones incluyen:

• Algoritmo AES para cifrar archivos
• Envío de la clave de cifrado a un servidor
• Cifra y descifra los archivos mediante la clave de cifrado
• Crea un archivo de texto en el escritorio con el mensaje del "rescate"
• El tamaño del malware es muy pequeño (12 KB)
• Tiene capacidades básicas para evadir la detección por los programas antivirus estándar

Sen ha publicado un video de su funcionamiento.

Fuente: The Hacker News