EL CREADOR DEL RANSOMWARE LOCKER DICE QUE FUE UN ERROR Y PUBLICA LAS CLAVES DE DESENCRIPTACIÓN- bitcoinbcn
Hoy voy a contar una insólita historia que tiene como protagonistas un virus ransomware y su supuesto creador. Recordemos que los virus ransomware son una variante de malware que basicamente lo que hacen es introducirse en el ordenador por alguna grieta de seguridad o directamente por ser invitados al instalar ejecutables enviados como adjuntos en emails. Los hay de diferentes clases pero su función es, una vez infectado el ordenador victima, encriptar los archivos importantes pidiendo un rescate en bitcoins para ofrecer la clave privada de desencriptación que los libere.
El 25 de mayo de 2015 una ola de informes alertaba de que usuarios de todo el mundo estaban siendo infectados con una variante de ransomware llamada Locker. El procedimiento era el habitual, una vez el ordenador era infectado y sus archivos encriptados le aparecía una ventana informativa de lo sucedido pidiendo un rescate de 0,1 bitcoins a cambio de la clave privada para liberar los archivos, avisando de que si no se pagaba en el plazo indicado el rescate aumentaría hasta 1 bitcoin y advirtiendo de que cualquier intento de eliminar el virus lo único que conseguiría es la destrucción de la clave privada para siempre.
El 30 de mayo Pierluiggi Paganini publicó en Security Affairs un completo análisis del funcionamiento de este virus, ofreciendo datos exhaustivos del sistema de infección y sus consecuencias. Se puede leer integro en inglés aquí.
¿EL LADRÓN ARREPENTIDO?
Ahora viene lo extraño, el mismo día 30 de mayo sale a la luz un escrito en Pastebin del supuesto creador del virus en el que afirma que todo ha sido un error del que se arrepiente y ofrece la solución, la base de datos con las claves privadas que podrán liberar los ordenadores infectados a partir del 2 de junio a medianoche. enlace al escrito en Pastebin
El mismo 2 de junio el blog de seguridad informática segu.info se hace eco de la notícia y publica un artículo con la dirección de Mega desde la que se puede descargar el archivo CSV que según ellos, previo análisis que también hacen público, es inofensivo y contiene 62.703 claves RSA y direcciones Bitcoin relacionadas con cada una de las infecciones.
También ofrecen un enlace a una utilidad desarrollada por Nathan Scott, un experimentado programador, de descifrado del malware Locker advirtiendo de que no se hacen responsables de ella. enlace al blog segu.info.
La verdad es que es una historia de lo más rocambolesca.
Para poder emitir cualquier tipo de opinión, lo primero que deben hacer es ingresar al blog de opiniones sobre midcapital, ya que así lograrán diferentes aspectos.
ResponderEliminar