Ransomware, cada vez más sutil y burlarse del usuario

Cifrado de todo el disco duro y pedir un rescate para proporcionar la clave de cifrado: los ransomware son un peligro cada vez más común desde hace algunos años.

En el campo de la seguridad de la información, una de las amenazas más peligrosas que se han extendido en los últimos años está representada por el ransomware, o esa clase de malware que cifra todo el contenido del disco duro y pide al usuario que pague un rescate con la promesa. para proporcionar la clave de cifrado para recuperar el contenido del disco duro. Es un software que se está volviendo cada vez más difícil de contrarrestar y cada vez más sutil, con el único propósito de ponerte en la posición de no tener más remedio que pagar el rescate.

Un  caso reciente de especial interés es el de Chimera , que apunta a las principales empresas. En un esfuerzo por presionar más a las víctimas, el malware amenaza la publicación de fotografías y otros datos personales en cualquier lugar de la red, a menos que pague un rescate en Bitcoin equivalente a alrededor de $ 650. Aún no hay evidencia de que el nuevo rescate / El criptoware pone a disposición del público los datos de los usuarios, pero la amenaza es, obviamente, suficiente para despertar la indecisión de la desafortunada víctima de pagar el rescate.

El malware amenaza al usuario de esto solo después de cifrar no solo los datos en los discos duros locales, sino también en las unidades de red conectadas al sistema. Todas las extensiones de archivo también se cambian en .crypt para confundir aún más ideas. Quimera, finalmente, está programado para afectar a empleados específicos dentro de una empresa, probablemente aquellos que tienen acceso con mayor frecuencia a datos confidenciales / importantes para asegurarse de que la solicitud de canje no sea ignorada.

Un segundo ejemplo de rescate / cryptoware ejerciendo presión psicológica sobre las víctimas es la  última versión de CryptoWall , entre otras cosas uno de los pioneros de este tipo de malware. La última versión reemplaza los nombres de los archivos cifrados con letras y números generados aleatoriamente. El cifrado también se realiza con claves RSA de 2048 bits, que si se implementan correctamente son prácticamente imposibles de descifrar. CryptoWall se burla del usuario, le informa que se una a la “gran comunidad CryptoWall”, y explica en detalle lo sucedido:

cripto

El malware también indica que no intente romper el cifrado o los archivos se perderán sin posibilidad de apelación. Según la firma de seguridad Heimdal Security, CryptoWall 4.0 utiliza una serie de contramedidas para esconderse del software antivirus y los firewalls.

Estos dos casos muestran cómo los delincuentes detrás del criptoware operan con una lógica empresarial, o actualizan y mejoran sus productos y servicios para expandir la facturación. Este compromiso se ve reflejado en la realidad, si se piensa que el FBI a principios de este año estimó que CryptoWall había generado pérdidas de más de $ 18 millones, mientras que otro análisis ha estimado unos 325 millones de dólares en daños, solo EE.UU., por CryptoWall 3.0. Daños que se traducen directamente en “impuestos” sobre las ganancias para los delincuentes que admiten ransomware.

Parece claro que el ransomware representa una amenaza que no se disipará rápidamente, y alrededor de ellos surgen cada vez más preguntas y dudas sobre la necesidad de pagar el rescate según se requiera. Un agente del FBI afirmó recientemente que las víctimas serían más rápida y fácilmente, con el fin de recuperar la posesión de sus archivos, pagar tales demandas. La salida generó cierto descontento entre los profesionales de la seguridad, quienes han señalado que el pago del rescate no representa ninguna garantía de poder realmente recuperarse como rehén.

Los comentarios son correctos, ya que no hay certeza de que los criminales mantengan su palabra. Y siempre existe la posibilidad de que un error de programación o una acción de las autoridades permitan recuperar las claves de cifrado sin tener que pagar ningún rescate, como sucedió el año pasado con otro ransomware particularmente famoso,  CryptoLocker .

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario