Virus que cifran tus datos

Virus que cifran tus datos
Facebook Twitter Flipboard E-mail

Se conoce como ransomware aquel tipo de software (virus, troyanos,...) que pide un rescate a cambio de algo, normalmente de poder recuperar nuestros datos. Aunque esta técnica es conocida desde hace bastantes años, se está empezando a volver popular últimamente y ya han, por lo menos, tres especímenes de virus que la utilizan.

El primero de ellos, llamado PGPCoder apareció en mayo de 2005, mientras que los otros dos, Cryzip y Archiveus son de mayo de este año. ¿Cómo funciona exactamente el ransomware?

Básicamente, estos programas se dedican a escanear nuestro disco duro en busca de documentos, los cuales son cifrados mediante una clave y el contenido original se borra, de forma que no sea posible recuperarlo si no conocemos la clave. A cambio de ella, piden que ingresemos una cierta cantidad de dinero en una cuenta o, como en el caso de Archiveus, que compremos ciertos productos en una tienda electrónica.

Por ahora, el método utilizado para generar las contraseñas es muy simple, ya que siempre utilizan la misma, por lo que una vez esta es descubierta cualquiera que haya sufrido un ataque de estos puede recuperar sus ficheros originales. Mientras que PGPCoder utilizaba un algoritmo propio, que fue objeto de ingeniería inversa, gracias a la cual se descubrió como funcionaba y la contraseña utilizada, los otros dos especímenes comprimen los ficheros en formato ZIP protegido con una contraseña, lo que puede facilitar el análisis en ciertos casos.

Por suerte, este tipo de virus por ahora no utilizan técnicas de criptografía de clave pública, lo cual impediría el uso de una clave genérica para el descifrado de los archivos. En todo caso, si sufrimos alguna infección de este tipo, lo más importante es no ponerse nerviosos, buscar en Internet para descubrir si la clave ha sido encontrada o si se ha puesto a disposición del público algún programa que permita el descifrado y comunicarlo a las autoridades. Sobre todo, no debemos pagar nunca el rescate que nos piden, puesto que esto solo incrementa las probabilidades de que aparezcan nuevos especímenes por la posibilidad de ganar dinero por parte de los autores.

Vía | Quands.cat. Vía | Educated Guesswork.

Comentarios cerrados
Inicio