(http://2.bp.blogspot.com/-jb0-BY-UjHY/VJE6hmqGanI/AAAAAAAAEe0/Wg5d1MA9e1k/s1600/ransomware-161113-1.jpg)
¿Qué es un ransomware?
El ransomware es el tipo de malware más peligroso de los últimos tiempos.
Cuando este malware infecta un ordenador genera una clave única que envía a los servidores del ciberdelincuente y comienza a cifrar los archivos del usuario. Cuando finaliza muestra un mensaje que indica que los archivos se han cifrado y que se debe pagar un rescate para recuperarlos o, de lo contrario, se perderán para siempre.
El código de los ransomware suelen ser privados y de código cerrado, estando sólo controladas por los los ciberdelincuentes, a diferencia de los demás, este, se distribuye como código abierto y sólo para fines educativos.
Como dice en el repositorio oficial del software: https://github.com/utkusen/hidden-tear (https://github.com/utkusen/hidden-tear) sus principales características de Hidden Tear son:
- Utiliza un cifrado AES para secuestrar los archivos del usuario.
- Muestra un mensaje similar al que muestran las piezas de malware más peligrosas cuando la infección y el cifrado se completan.
- Envía la clave de cifrado a un servidor remoto.
- Genera un archivo de texto en el escritorio con el correspondiente mensaje.
- Ocupa tan sólo 12KB.
- Es indetectable por algunos antivirus actuales.
- Además, este ransomware cuenta con dos versiones, online y offline.
Vídeo de su funcionamiento (
Online):
Vídeo de su funcionamiento (
Offline):
En las siguientes entregar veremos como configurarlo.
Ver post en el blog: http://blog.underc0de.org/2015/10/hidden-tear-el-primer-ransomware-open.html
Post de como configurar y modificar su método Offline: https://underc0de.org/foro/malware/configurando-hidden-tear-(offline)/