Hidden Tear: Ransomware open source, really?

Pues , así es, aquí está.. ya lo tenemos;

- El primer "Ransomware" de orígen turco y de código abierto (open source que dirían los guiris) disponible para "jugar" con él en "github".. y publicado por el grupo turco "Utku Sen".. }:O -

Hidden Tear, Ransomware - BLOG - 2

-) Nota: Si os apetece, podéis leer el siguiente artículo de este blog, para conocer un poco más el significado de "Ransomware"... }:D
Captura: Un
Captura: Un “Ransomware” de código abierto y disponible en “github“.. }:S

Este “Ransomware” en concreto se trata de “Hidden Tear” ¿Os suena por casualidad Cryptowall o Cryptolocker? pues se trata del mismo tipo de “malware“;

-) Dicho “malwareusa un cifradoAES” para dejar – fuera de combate – los ficheros de su víctima, mostrando un mensaje para “intentar” que los usuarios afectados paguen por su rescate (mí opiniónno es aconsejable efectuar dicho pago, pues no habrá garantías de obtener dicha clave para descifrar).

Dicho de otro modo (como dirían algunos; - "o pagas.. o no hay datos!" -.

Cabe destacar que no es para nada tan “avanzado” como los “Ransomware” que he mencionado antes pero, resulta bastante “educativo” desde el punto de vista “académico“..

Captura: Mensaje de
Captura: Mensaje de “bienvenida” del “Ransomware” – Cryptolocker -. }:O

Hidden Tear, Ransomware - BLOG - 5

En el momento de su “lanzamiento” el “malwareevadía la mayoría de los motores de búsquedaantivirus“, veamos ejemplos de ello a modo de capturas;

Captura: Resultado del análisis de
Captura 1: Resultado del análisis de “Hidden tear” (fecha de análisis y número de detecciones por parte de los antivirus) 😉
Captura 2: Motores de búsqueda que ha detectado a
Captura 2: Motores de búsqueda que ha detectado a “Hidden tear“. Los demás (que no son pocos) se lo comen con “patatas“… }:O
Captura: Resto de los
Captura 3: Resto de los “antivirus“… que también les gustan las patatas.. }:)

Tras analizar el “malware” y evidentemente transcurrido un tiempo (no demasiado) el resultado con “virustotales este otro;

Captura 4: Análisis con
Captura 4: Análisis con “virustotal“. A este no le gustan para nada laspatatas“.. }:D
Captura 5: El resultado, lógicamente, no es el mismo. Algunos
Captura 5: El resultado, lógicamente, no es el mismo. Algunos “antivirusdetectan el “malware” aunque a “virustotal” siguen sin gustarle las “papas” 😉
Captura 6: Que no quiero
Captura 6: Que no quieropatatas“! 🙂
Captura 7: Ves! te dije que no quería
Captura 7: Ves! te dije que no quería “patatas” – bueno anda, dame una.. }:P –

Hay un vídeo publicado con una “demo” al respecto, en el que se demuestra como el “Ransomware” puede – cifrar y descifrararchivos. Además dejando una “bonita nota en el escritorio” de la víctima en cuestión.

Hasta el momento, la publicación de este “código” (se puede mejorar bastante, por cierto) ha generado bastante “controversia” para con la comunidad. Con el tiempo sabremos si esta “fórmula” termina en – desarrollar y evolucionar – de manera significativa esta “herramienta“, y/o se trata tan solo de una “piedra angular” para una nueva familia de “Ransomwares” de – open sourcemoldeados y evolucionados por una gran mayoría.

Por el momento, hacemosalusión” a una frase que se comenta por algunoslares“.. }:) ;

"estamos viviendo los mejores momentos de la seguridad informática"... }:D

Hidden Tear, Ransomware - BLOG - 13

Captura: Utku Sen en github.
Captura: Utku Sen en github.
Nota: Pinchar aquí para ir a la descarga en github.. :)

Y esto es todo, recordar.. “hacer las pruebas de forma educativa“, no seáis malos… }:D

Salu2


TonyHAT - 248

Anuncios

Un comentario en “Hidden Tear: Ransomware open source, really?”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s