send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ransomware deja archivos irrecuperables incluso para el atacante

  • 1 Respuestas
  • 978 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1197
  • Actividad:
    10%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Enero 16, 2016, 04:52:58 pm »
Un cibercriminal ha desarrollado un ransomware basado en una prueba de concepto publicada en línea, pero falló al implementarla de forma que los archivos de la víctima quedan completamente irrecuperables.


Los investigadores del distribuidor de antivirus Trend Micro recientemente descubrieron un nuevo ransomware que cifra archivos, se distribuye como actualización de Flash Player mediante un sitio comprometido en Paraguay.

Después de analizar el código del programa, se dieron cuenta de que fue una modificación de una prueba de concepto de una aplicación de cifrado de archivos llamada Hidden Tear, que fue publicada en GitHub en agosto por un entusiasta de la seguridad turco.

Hidden Tear incluye un aviso de que el código deberá ser usado con propósitos meramente educativos y advierte que quien lo use como ransomware podría ir a la cárcel.

No es sorpresa que los cibercriminales no den importancia a los avisos o advertencias penales, así que no pasó mucho tiempo para que el código fuera usado para crear programas de ransomware.

Primero, algunos usuarios de Reddit señalaron las similitudes entre Hidden Tear y Linux.Encoder, un ransomware que atacaba servicios web. Las similitudes incluían una falla en la implementación del cifrado que hacía que los archivos afectados fueran recuperados sin la necesidad de pagar.

Después de enfrentar críticas comprensibles por liberar el código, el autor de Hidden Tear dijo en una publicación de blog en noviembre que una de sus intenciones era crear una trampa para los cibercriminales novatos y que la falla de cifrado fue intencional.

Aun así, parece que el código está creando más mal que bien.

Llamado RANDOM_CRYPTEAR.B, el ransomware distribuido desde el portal de Paraguay está también basado en Hidden Tear, pero su creador, supuestamente un hacker brasileño, ha cometido un serio error, de acuerdo a los investigadores de Trend Micro.

Una vez ejecutado en una computadora, RANSOM_CRYPTBEAR.B genera una llave de cifrado y la guarda en un archivo en el escritorio de la computadora. Luego procede a cifrar archivos con ciertas extensiones, incluido el archivo donde se guardó la llave de cifrado, antes de ser enviado al atacante.

Esto hace esencialmente imposible recuperar los archivos, puesto que la misma llave se cifra, probablemente por error, dijo el investigador de Trend Micro en una publicación de blog.

En otras palabras, los usuarios infectados por el programa no serán capaces de recuperar sus archivos, en ausencia de respaldo, inclusive si deciden pagar el rescate.

Compartir información acerca de cómo trabajan las amenazas es importante para entenderlas y proteger a los usuarios, pero liberar el código fuente públicamente no ayuda a esa meta, dijeron los investigadores de Tren Micro.

Fuente: seguridad.unam.mx
« Última modificación: Enero 17, 2016, 04:35:50 pm por EPSILON »
You are not allowed to view links. Register or Login

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 70
  • Actividad:
    0%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
    • Ver Perfil
  • Skype: антисоціальна
  • Twitter: антисоціальна
« Respuesta #1 en: Enero 16, 2016, 05:18:13 pm »
NI que se cruce ese malware por mi red
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 856
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 1117
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 938
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 1449
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx
Sony presenta un proyector para convertir cualquier superficie en "touch"

Iniciado por Lah-Vahn

Respuestas: 0
Vistas: 739
Último mensaje Marzo 14, 2016, 01:41:16 pm
por Lah-Vahn