Cifrar los
archivos de la víctima y luego pedir bitcoins para
descifrarlos es un negocio muy lucrativo: las campañas de ramsonware se
están convirtiendo en una amenaza cada vez mayor. Después de la caída de
CryptoLocker
surgió Cryptowall, con técnicas anti-depuración avanzadas, y después
numerosas variantes que se incluyen en campañas dirigidas cada vez más
numerosas.
Una de las últimas variantes se llama
TeslaCrypt y parece ser un derivado del ransomware CryptoLocker original. Este
ransomware está dirigido específicamente a
gamers
y, aunque dice estar usando RSA-2048 asimétrico para cifrar
archivos,
realmente está usando AES simétrico, lo que ha permitido a ...
Continuar leyendo