Cuando un sistema sufre una vulnerabilidad, lo normal es que los responsables se pongan manos a la obra para parchearla y probablemente incluyan mejoras de seguridad, ¿pero qué pasa si aplicas esta idea a un ransomware? TeslaCrypt nos sirve como respuesta.
La última versión de este malware lo eleva a la numeración 3.01 y con ello se acaba la posibilidad de utilizar cualquier tipo de método para recuperar los archivos que hayan sido cifrados, lo que deja al usuario con dos opciones claras en caso de que sufra una infección, pagar el rescate o resignarse a perderlos.
Si tenemos una copia de seguridad no habrá problema, sobre todo si la mantenemos actualizada, pero en caso contrario podemos encontrarnos en una situación muy complicada, casi entre la espada y la pared. Esta evolución pone de relieve que los cibercriminales también mejoran sus diferentes tipos de malware.
Fuente: Antifraude
En un principio TeslaCrypt almacenaba la clave de liberación de los archivos cifrados en el propio equipo infectado, algo que facilitaba el rescate de los mismos mediante técnicas de ingeniería inversa.
Sin embargo, con la versión 3.01 se utiliza una clave de 256 bits que es imposible de localizar, por lo que como anticipamos tras producirse la infección sólo tenemos esas dos opciones.
Tal y como afirman desde Talos, la división de seguridad e inteligencia de Cisco, el ransomware se ha convertido en una de las mayores plagas de todo el malware que podemos encontrar por Internet, así que tened mucho cuidado.