19 de julio de 2015

TESLACRYPT 2.0. Imposibilita descifrar los archivos secuestrados

En la versión 1.x de TeslaCrypt existían una serie de fallos que permitían a los usuarios recuperar los datos cifrados sin tener que pasar por caja. Los piratas informáticos, conscientes de ello decidieron poner punto final a dicha “ventaja” desarrollando la versión 2.0 de este peligroso malware.
TeslaCrypt es uno de los ransomware más conocidos. Este malware fue diseñado especialmente para atacar a los jugadores de PC ya que sus principales objetivos eran las partidas guardadas aparte de las fotos, vídeos y documentos personales de la víctima. Para optimizar el rendimiento este malware no cifra archivos de más de 268MB y una vez se completa la infección pide al usuario un rescate de 500$ en Bitcoin que, si no se pagan en las siguientes horas, la cuantía se duplica.
Según los investigadores de seguridad de Kaspersky Labs el nuevo TeslaCrypt 2.0 utiliza dos juegos de llaves diferentes. El primero de ellos, siempre igual, se guarda en el sistema y el segundo se genera de forma aleatoria cada vez que el malware se ejecuta. También en esta ocasión las claves sólo se almacenan en la Ram y en el registro del sistema, nunca en el disco duro, por lo que su recuperación se vuelve prácticamente imposible.
En la primera versión de TeslaCrypt se mostraba en la pantalla que se había utilizado el algoritmo RSA-2048 y se hacía pensar al usuario que no había forma de recuperar los archivos si no se pagaba. Al final, durante los análisis forenses de la herramienta, se pudo demostrar que realmente no se utilizaba ese algoritmo.
La nueva versión de TeslaCrypt utiliza un cifrado de curva elíptica (mucho más complicado de recuperar) y vuelve a utilizar la plantilla de CryptoWall para engañar a los usuarios y concienciar de la imposibilidad de recuperar los archivos si no se paga el rescate en la dirección especificada.
Los países más afectados por este malware son Estados Unidos, Alemania, Reino Unido, Francia, Italia y España. La mejor forma de protegerse es, al igual que siempre, hacer copias de seguridad de nuestros archivos y evitar visitar webs de dudosa procedencia y ejecutar archivos sospechosos que nos pueden llegar a través del correo electrónico.
Fuente: Redeszone.net