Archivo de la etiqueta: ransomware

Ransom As A Service

Todos hemos visto los problemas que ha generado el ransomware disfrazado de e-mail de Correos, miles de ordenadores secuestrados, con toda la información cifrada y supuestamente recuperable por el pago de una cantidad variable de BitCoins.
Se han desarrollado ciertas “soluciones” para descifrar sin pagar como https://www.decryptcryptolocker.com/ o https://noransom.kaspersky.com/ pero las posibilidades de éxito son más bien bajas.
La pesadilla perfecta en forma de virus/ransomware.

La novedad es la aparición de estos ransomware 2.0, por decirlo de algún modo, al igual que programas clásicos de escritorio se han pasado al formato pagar por usar, en vez del pagar por una licencia de uso, estos virus están haciendo lo mismo, convertirse en un servicio.

Es hora de presentar a TOX un generador de virus tipo ransomware, el cual te permite configurar el mensaje para la desafortunada víctima, la aplicación de diferentes técnicas de evasión de antimalware y por supuesto la cuantía del rescate, y aquí es donde entra el servicio, ya que el autor o autores de TOX se llevan el 20% del pago en BitCoins por el rescate.

Por supuesto dentro del virus generado se pueden observar diferentes técnicas para evadir su análisis en máquinas virtuales o emuladores, o las sandboxes de los antivirus. Todo ello comandado por un centro de control (C&C) situado en Tor para garantizar que los autores de la fábrica de virus como de su “clientela” permanezcan en el anonimato y sea prácticamente imposible localizarlos o interceptar las comunicaciones con el C&C.

Es más que probable que en un futuro muy cercano veamos cientos de soluciones como esta, a cada cual más ingeniosa que la anterior en la evasión de contramedidas, y con porcentajes para los autores más bajos, lo que lo hará más apetecible a personas con cierta tendencia cyberdelincuente.

Más información en la página de McAfee Labs: https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us

Extra, kit para recuperación tras infección, sin garantías como siempre: https://bitbucket.org/jadacyrus/ransomwareremovalkit/overview