El ransomware es el tipo de malware más peligroso de los últimos tiempos. Cada poco tiempo aparecen nuevas variantes de este tipo de malware, cada vez más peligrosas y agresivas, como es el caso del nuevo CryptoFortress.
Detalle y Operativa del malware
- CryptoFortress es una nueva amenaza para los archivos privados de los usuarios que imita en muchos aspectos a TorrentLocker, aunque en realidad se trata de dos malware muy diferentes. Los responsables de este nuevo malware han conseguido robar el HTML y la plantilla CSS de TorrentLocker para brindar a su ransomware de una apariencia muy similar a la de este, aunque a nivel estructural e interno son dos piezas maliciosas totalmente diferentes.
- La primera diferencia entre estas dos amenazas es la forma de distribuirse. El ransomware original se distribuye a través de correo no deseado, mientras que el nuevo CryptoFortress llega a todos los usuarios a través de un kit de exploits que atacan una vulnerabilidad del sistema operativo para instalarse y comenzar a funcionar.
- También hay diferencia en el algoritmo de cifrado que se utiliza, variando desde un algoritmo AES-256 CBC y el uso de la librería LibTomCrypt de TorrentLocker hasta un cifrado AES-256 BCE y el uso de la librería Microsoft CryptoAPI de CryptoFortress. También varía la forma de control del ransomware, contando TorrentLocker con un servidor C&C que permite controlarlo y quedando este nuevo software malicioso sin un servidor de control explícito.
- Ambos ransomware cifran los primeros datos de cada archivo, aunque cada uno cifra una determinada cantidad de los mismos que varía desde los 2 MB iniciales en el caso del malware original hasta el 50% del archivo con un máximo de 5 MB en el caso de esta nueva amenaza. Todas las conexiones de ambos software maliciosos se envían a través de la red Tor para ocultar la identidad de los piratas informáticos y el pago se realiza en Bitcoin, siendo variable la cantidad de BTC que pide TorrentLocker y siempre de 1 BTC en el caso de CryptoFortress.
Recomendación
- Como se puede ver, representa una grave amenaza para nuestros archivos.
- Debemos protegernos para evitar ser víctimas de este malware utilizando un software de seguridad eficiente y actualizado, así como evitando ejecutar archivos descargados de la red de dudosa procedencia.