• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Los investigadores luchan contra el malware encriptador de archivos.

    Los investigadores luchan contra el malware encriptador de archivos. Los programas ransomware como CryptoDefense, CryptorBit y HowDecrypt han dejado a los usuarios enfurecidos--y a menudo desamparado. El padre de José Vildoza de 62 años de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Los investigadores luchan contra el malware encriptador de archivos.

      Los investigadores luchan contra el malware encriptador de archivos.


      Los programas ransomware como CryptoDefense, CryptorBit y HowDecrypt han dejado a los usuarios enfurecidos--y a menudo desamparado.


      El padre de José Vildoza de 62 años de edad estaba usando su computadora con windows instalado cuando una advertencia en Inglés apareció en la pantalla: los archivos se han cifrado.

      El padre de Vildoza, que habla español, no entendió la advertencia, que exigia el pago con el fin de descifrar los archivos.
      Cuando Vildoza miró la advertencia sabia lo que era. Y se enojó.

      "Me enfadé mucho en ese momento", dijo Vildoza, que vive en la pequeña localidad de Bella Vista, Argentina y trabaja para Tucma Games, un desarrollador de juegos de video. "Yo no quería pagar."

      La máquina de Vildoza se había convertido en una de las últimas víctimas de una estafa de larga data que se ha visto en un resurgimiento sorprendente en el último año. Por alrededor de una década, los cibercriminales han estado hackeando computadoras de las personas cifrando sus archivos.

      Es uno de los esquemas más insidiosos en Internet. El tipo de cifrado es prácticamente irrompible, a menos que los usuarios tengan una copia de seguridad de sus archivos en una máquina infectada, los datos – y el pago ausente – se habŕan ido para siempre.

      En su último Informe de Amenazas de Seguridad en Internet publicado el martes, la empresa de seguridad Symantec señaló que vio un aumento del 500 por ciento en el número de intentos a través de su base de clientes en 2013 para instalar malware encriptador, bajo nombres que incluyen CryptoLocker , CryptorBit y HowDecrypt.

      Los hackers suelen demandar $ 100 a $ 500, pagaderos en bitcoin u otros servicios de pago basados ​​en la Web. El rescate puede aumentar según el tiempo de espera de la víctima.

      Kevin Haley, director del equipo de respuesta en seguridad de Symantec, dijo el miércoles que "es el tipo perfecto de estafa criminal. Usted pide, la gente se asusta y no piensa, y usted puede hacer un montón de dinero con él."

      El malware de tipo ransomware pueden estar en aumento debido a la gran rentabilidad y a la disminución de la eficacia de estafas basadas en la Web, tales como programas de seguridad falsos. Haley de Symantec mencionó que se estima que los autores del ransomware en promedio alcanzan una tasa de respuesta del 3 por ciento, y el pago a sus demandas, que es mucho más elevadas que ofreciendo software antivirus falso, por lo general de unos $ 50.

      Pero Vildoza, un entusiasta de 25 años de edad, no estaba dispuesto a darse por vencido. Puso en marcha su propia investigación, descubriendo que su máquina primero había sido infectado con Sefnit, que es un malware detrás de una botnet, o una red de ordenadores comprometidos, con el mismo nombre.

      Él cree que quien controle Sefnit probablemente vende el acceso a su ordenador a otros ciberdelincuentes que luego instalan CryptoDefense, un tipo de ransomware que surgió el mes pasado.

      Él escarbo en el código de CryptoDefense, encontrando que sus desarrolladores habían cometido un error crucial. CryptoDefense utiliza la API de Microsoft Data Protection (interfaz de programación de aplicaciones), una herramienta en el sistema operativo Windows para cifrar los datos del usuario.

      CryptoDefense envía la clave privada del texto para desbloquear los datos a su propio servidor y los ciberdelincuentes sólo lo liberan previo pago. Pero aparentemente no sabían que la API de protección de datos almacena una copia de las claves de encriptación en el ordenador de la víctima.

      Sin embargo, el problema es que fueron almacenadas y codificadas las llaves en el sistema del usuario. Él y un investigador, Fabian Wosar de la compañía de seguridad austríaco a-squared, colaboran en una utilidad llamada el A-squared Decrypter que podría recuperar las claves cifradas.

      Vildoza sabía que había hecho un gran descubrimiento y que ayudaría a mucha gente. A mediados de marzo había lanzado un blog con la crónica de su investigación, incluyendo una dirección de correo electrónico para pedir asistencia.

      En ese momento, él deliberadamente reveló el error de los autores de CryptoDefense en su blog. Pero Symantec publicó entonces una entrada de blog el 31 de marzo que detalla el error.

      El post de Symantec describe la ruta del archivo donde se guardaban las llaves. Pero entonces, al pasar los días, Symantec elimina esa información específica.

      Haley dijo que la compañía tenía dudas acerca de revelar esa poco de información, ya que la mayoría de usuarios no familiarizados con el cifrado RSA no sabrían qué hacer con él.

      "Creo que aunque pensamos que era técnicamente precisa, nos dimos cuenta de que no era suficiente para ayudar realmente a nadie", dijo Haley. "La impresión que dejamos a las personas era que podian salir de ese problema y podian conseguir la clave y eso hacia pensar que era suficiente".


      Afirmó que la gente podría haber llamado al soporte técnico de Symantec para obtener más información, pero reconoció que esas personas tienen que ser clientes de la compañía. Tras el post de Symantec, Vildoza se adelantó y describió el problema en su blog.

      Recibió al menos 80 correos electrónicos que pedian ayuda, así como flujos inmanejables de correo no deseado, presumiblemente como venganza de los operadores de CryptoDefense, que se sospecha son rusos.

      Después de que el error del código en CryptoDefense se hizo público, los autores del malware lo arreglaron, una vez más, haciendo que el malware sea un problema insoluble para los infectados.

      Haley dijo que entendía el argumento para mantener el error oculto. Pero no imaginó que los cibercriminales "lo repararán y cerraran el bucle", según afirmó.


      La utilidad desarrollada por Vildoza y Wosar sólo funciona para las versiones de CryptoDefense que infectan las máquinas antes del 31 de marzo. Sin embargo, aún así han podido ayudar a mucha gente.



      Fuente: Infoworld


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Los investigadores luchan contra el malware encriptador de archivos.

      Muy interesante la historia de José María Vildoza (@jmvildoza) y su trabajo desde Argentina para el mundo ayudando a otros a recuperar sus archivos cifrados por CryptoDefense

      Lástima que lo único que no cálculo es que los ciberdelincuentes detrás del malware no hacen sus creaciones, las lanzan a internet y se van a disfrutar de unos daiquiris a la playa (al menos no todo el día) y estos están detrás del PC como muchos de nosotros viendo cómo funciona todo, por lo que al ver su error publicado, no demorar mucho en corregirlo y sacar una segunda version del ransomware CryptoDefense para la cual hasta el momento no hay una solución 100%.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Malware blast
      Registrado
      feb 2013
      Ubicación
      México
      Mensajes
      126

      Re: Los investigadores luchan contra el malware encriptador de archivos.

      Que feo es que abusen de la gente, pero todo lo que se hace se paga, lo malo es que como lo que informaban del ransomware que cifra archivos con contraseñas de 150 caracteres, es inaceptable.

      saludos desde México

    4. #4
      Usuario Avatar de gorediaz
      Registrado
      ene 2014
      Ubicación
      España
      Mensajes
      1

      Re: Los investigadores luchan contra el malware encriptador de archivos.

      Yo he sido infectada el 11/04/2014. La clave RSA1 esta dentro del sistema y si la edito veo una clave publica y otra clave privada. Quisiera contactar con algún experto que este interesado en ayudarme. Les puedo proporcionar la clave y uno de los ficheros encriptados; que de paso sea dicho es información IMPORTANTISIMA para mi trabajo y de la cual támbien se me infecto la copia que tenia en un disco externo que estaba conectado al momento de la infección.
      He intentado contactar con Fabian Wosar desde su blog y no tengo respuesta aún.

      POR FAVOR NECESITO AYUDAAAAA....!!!!