12 de marzo de 2015

CRYPTOFORTRESS. Nuevo ransomware imitador de TorrentLocker

El ransomware es el tipo de malware más peligroso de los últimos tiempos. Cada poco tiempo aparecen nuevas variantes de este tipo de malware, cada vez más peligrosas y agresivas, como es el caso del nuevo CryptoFortress.
Detalle y Operativa del malware
  • CryptoFortress es una nueva amenaza para los archivos privados de los usuarios que imita en muchos aspectos a TorrentLocker, aunque en realidad se trata de dos malware muy diferentes. Los responsables de este nuevo malware han conseguido robar el HTML y la plantilla CSS de TorrentLocker para brindar a su ransomware de una apariencia muy similar a la de este, aunque a nivel estructural e interno son dos piezas maliciosas totalmente diferentes.
  • La primera diferencia entre estas dos amenazas es la forma de distribuirse. El ransomware original se distribuye a través de correo no deseado, mientras que el nuevo CryptoFortress llega a todos los usuarios a través de un kit de exploits que atacan una vulnerabilidad del sistema operativo para instalarse y comenzar a funcionar.
  • También hay diferencia en el algoritmo de cifrado que se utiliza, variando desde un algoritmo AES-256 CBC y el uso de la librería LibTomCrypt de TorrentLocker hasta un cifrado AES-256 BCE y el uso de la librería Microsoft CryptoAPI de CryptoFortress. También varía la forma de control del ransomware, contando TorrentLocker con un servidor C&C que permite controlarlo y quedando este nuevo software malicioso sin un servidor de control explícito.
  • Ambos ransomware cifran los primeros datos de cada archivo, aunque cada uno cifra una determinada cantidad de los mismos que varía desde los 2 MB iniciales en el caso del malware original hasta el 50% del archivo con un máximo de 5 MB en el caso de esta nueva amenaza. Todas las conexiones de ambos software maliciosos se envían a través de la red Tor para ocultar la identidad de los piratas informáticos y el pago se realiza en Bitcoin, siendo variable la cantidad de BTC que pide TorrentLocker y siempre de 1 BTC en el caso de CryptoFortress.
Recomendación
  • Como se puede ver, representa una grave amenaza para nuestros archivos. 
  • Debemos protegernos para evitar ser víctimas de este malware utilizando un software de seguridad eficiente y actualizado, así como evitando ejecutar archivos descargados de la red de dudosa procedencia.
Fuente: We Live Security