20 de marzo de 2016

RANDAMANT . Consiguen revelar las claves de cifrado del ransomware

Randamant es ransomware afortunadamente con problemas de diseño. En su primera versión tuvo problemas en los procesos de cifrado de los datos de los equipos de los usuarios que pretendía estafar.  Y en esta segunda los problemas se centran en  dejar  al descubierto las claves de cifrado.
La primera versión de Randamant tenía un fallo en el algoritmo
  • Expertos en seguridad en Emisoft fueron los encargados de descubrir este fallo de seguridad, publicando una herramienta que permitía llevar a cabo la recuperación de los datos de forma sencilla. Este fallo obligó a los responsables a publicar una nueva versión que permitiese recaudar dinero gracias a los datos de los usuarios. Aunque todo parecía ir bien, tampoco ha sido una versión muy afortunada en lo referido a implementación.
La segunda posee un panel de control con una seguridad deficiente
  • Si la primera destacaba por un algoritmo mal implementado la segunda no mejora mucho la situación. Un fallo de seguridad detectado en el panel de control permite realizar inyecciones de código en la base de datos SQL y consultar y modificar la información. De esta forma, modificando la información sobre el pago asociada a cada equipo, los expertos han conseguido que comience el proceso de recuperación de los datos de los usuarios de forma automática.
  • Gracias a este fallo se ha sabido que el propietario de esta Randamant está trabajando en una nueva que es capaz de robar criptomonedas.
Fuente: Softpedia