Cryptostalker, una herramienta que permite detectar ransomwares en Linux

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Cada vez es m√°s frecuente hablar de virus inform√°ticos que afectan a las distribuciones Linux. Sin ir m√°s lejos, en los √ļltimos meses han sido varias las ocasiones en las que hemos hablado de ransomwares que cifraban los archivos de los equipos. Ahora, gracias¬†Cryptostalker el usuario ser√° capaz de saber si su equipo est√° infectado con alguna de estas amenazas.

Sean Williams es el director y desarrollador del proyecto que inicialmente estaba destinado a controlar el sistema de ficheros, es decir, las lecturas y escrituras de los archivos. Sin embargo, teniendo en cuenta que el tipo de amenazas que nos ocupan escriben datos de forma aleatoria para conseguir el cifrado de los archivos, la utilidad se ha adaptado para que sea capaz de alertar al usuario sobre esto.

Aunque el propietario ha confirmado que por el momento solo los usuarios con un equipo Linux van a disfrutar de esta herramienta, Williams no ha descartado que a medio plazo la aplicación se porte a los sistemas operativos Windows. Sin lugar a dudas, esta herramienta será de recibo por una gran cantidad de usuarios que dispondrán de un nuevo método para saber si su equipo está afectado por un ransomware.

Hay que recordar que se trata de un tipo de amenaza muy da√Īina, ya que adem√°s de cifrar los archivos y dejarlos inaccesibles, solicita el pago de una cantidad para recuperar el acceso que en muchas ocasiones no se obtiene, perdiendo el dinero y los archivos, a no ser que se haya recurrido con anterioridad a la realizaci√≥n de copias de seguridad de forma peri√≥dica.

cryptostalker-a-tool-to-detect-crypto-ransomware-on-linux

Cryptostalker primero para Windows y después para Mac OS X

Teniendo en cuenta que este tipo de amenazas afecta por igual a los sistemas operativos disponibles a la actualidad, y que la utilidad está desarrollada en Python, se ha preguntado al desarrollador sobre la posibilidad de que la herramienta llegue al sistema operativo de sobremesa de los de Cupertino. La respuesta ha sido clara, no descartando la posibilidad pero manteniendo que en primer lugar y tras el desarrollo para Linux el próximo objetivo será Windows.

Wiliams a√Īade que la mayor√≠a de estas amenazas realiza el cifrado de forma satisfactoria si es capaz de contactar con el servidor de control remoto, es decir, si dispone de acceso a Internet. La idea del desarrollador es trabajar de forma conjunta con otras herramientas existentes y as√≠ cerrar el tr√°fico saliente para evitar que el cifrado se complete de forma satisfactoria.

Para todos aquellos que estén interesados en probar la utilidad pueden acceder a ella desde esta página.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone