¿Qué es un ransomware?
El ransomware es el tipo de malware más peligroso de los últimos tiempos.
Cuando este malware infecta un ordenador genera una clave única que envía a los servidores del ciberdelincuente y comienza a cifrar los archivos del usuario. Cuando finaliza muestra un mensaje que indica que los archivos se han cifrado y que se debe pagar un rescate para recuperarlos o, de lo contrario, se perderán para siempre.
El código de los ransomware suelen ser privados y de código cerrado, estando sólo controladas por los los ciberdelincuentes, a diferencia de los demás, este, se distribuye como código abierto y sólo para fines educativos.
Como dice en el repositorio oficial del software: https://github.com/utkusen/hidden-tear sus principales características de Hidden Tear son:
- Utiliza un cifrado AES para secuestrar los archivos del usuario.
- Muestra un mensaje similar al que muestran las piezas de malware más peligrosas cuando la infección y el cifrado se completan.
- Envía la clave de cifrado a un servidor remoto.
- Genera un archivo de texto en el escritorio con el correspondiente mensaje.
- Ocupa tan sólo 12KB.
- Es indetectable por algunos antivirus actuales.
Además, este ransomware cuenta con dos versiones, online y offline.
Vídeo de su funcionamiento (Online):
Vídeo de su funcionamiento (Offline):
En las siguientes entregar veremos como configurarlo.
No hay comentarios:
Publicar un comentario