Primer ransomware de código abierto

Share this…

Utku Sen, especialista de seguridad de Turquía, ha publicado lo que parece ser el primer ransomware de código abierto que cualquiera podría descargar y propagar.

El ransomware Hidden Tear, disponible en GitHub, es una versión funcional del tipo de malware que el mundo ha llegado a odiar; utiliza el cifrado AES para bloquear archivos y puede mostrar una advertencia o un mensaje de rescate para conseguir que los usuarios paguen.

Sen dice que el malware evade la detección de los antivirus más comunes. “Si bien esto puede ser útil para algunos, hay riesgos significativos”.

“Hidden Tear sólo podrá utilizarse con fines educativos. No se utilice como ransomware”. Uno podría entender por “fines educativos” hacer mejores sistemas de copia de seguridad o para aplicar pruebas en las organizaciones, aunque es una situación complicada.

Los moderadores de Github pusieron en duda dichas afirmaciones. Sin embargo el sitio no puede destruir el repositorio ya que está fuera de los límites de los términos del servicio.

El malware no es tan elegante como Cryptowall o Cryptolocker, que soportan dominios ocultos de Tor y pago con Bitcoins. En un vídeo, Sen demuestra cómo el ransomware puede cifrar y descifrar archivos dejando un documento de texto en el escritorio de la víctima. Es posible cifrar una variedad de archivos incluyendo documentos de procesador de textos, hojas de cálculo y Powerpoint.

Los interesados tendrán que tener un servidor web capaz de soportar lenguajes de scripting si desean probar el ransomware, dijo Sen.

Fuente:https://www.seguridad.unam.mx/