AlphaLocker, un #ransomware que se vende como #software

Las infecciones y el número de variantes del ransomware no dejan de crecer, ya que hemos hablado en varias ocasiones de las diferentes técnicas que aplican para atormentar a sus víctimas. Ya que fueron desarrollados para secuestrar archivos —y algunos hackers están interesados—, ¿por qué no venderlo como cualquier otro software?

En algunos casos, el ransomware se ofrece en foros de hacking como un servicio, del que se benefician tanto su creador como quienes pagan por usarlo. La firma de seguridad Cylance (vía Softpedia) ahora detalla un ransomware que en lugar de ofrecerse como un servicio, se distribuye como un kit por tan sólo USD$65 dólares.

1

AlphaLocker es un ransomware ruso basado en el variante de código abierto EDA2, desarrollado para propósitos educacionales y publicado en GitHub. Antes que fuera retirado del repositorio, un desarrollador ruso se aseguró de resguardarlo para crear el que ahora se conoce como el mejor kit de ransomware que existe.

Éste incluye el ransomware como archivo ejecutable, un binario para descifrar los archivos infectados, además de un panel de administración basado en PHP y MySQL. El paquete se actualiza constantemente, no sólo para ofrecer lo mejor de sí a sus compradores, sino también para evadir la detección de programas antivirus.

Cuando un usuario es infectado por AlphaLocker éste se comunica con un servidor de control y comando para generar una llave pública y privada, ambas generadas mediante el algoritmo RSA-2048. La primera se queda en la computadora afectada y la segunda se envía al servidor, para futuras comprobaciones.

Posteriormente, cada uno de los archivos objetivo del ransomware es cifrado con el algoritmo AES-256 y esta a su vez por la llave pública previamente generada. Para recuperar sus archivos el usuario debe pagar 0.35 bitcoins(aproximadamente USD$450 dólares). Nada mal para el comprador de AlphaLocker, y tampoco para su creador.

Sin embargo, algo que no tiene sentido es cómo un ransomware basado en uno de código abierto no puede ser detectado por software antimalware, si puede ser aprovecharse en la aplicación de ingeniería inversa. Es un alivio que un grupo de investigadores lo haya hecho para compartir el descifrador de archivos y AlphaLocker ya no sea más una amenaza.

Fuente: FayerWayer

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s