Ransomware Cifrado Explicación - ¿Por qué es tan eficaz? - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Ransomware Cifrado Explicación – ¿Por qué es tan eficaz?

locked-cifrado-sensorstechforumLos mensajes cifrados y sistemas de cifrado han existido desde hace bastante tiempo. Desde el desarrollo de la primera máquina de cifrado - el Enigma, la criptografía ha ido ganando popularidad. De hecho, se ha vuelto tan popular, que el criptomoneda más extendida - BitCoin utiliza el cifrado para ser seguras, y su precio se ha disparado.

Sin embargo, con el desarrollo de la criptografía, siempre hay espacio para mencionar los que se puede denominar como el "manos equivocadas" en el dicho "Caído en las manos equivocadas" - Los creadores de malware y los ciberdelincuentes. Ellos manipulan los mismos cifrados utilizados por el gobierno para proteger secretos - cyphers, parte de la categoría Suite.B:

  • RSA(Rivest-Shamir-Adleman).
  • SHA(Secure Hash Algorithm).
  • AES(Advanced Encryption Standard).
  • ECDH(Curva Elíptica Diffie-Hellman).

Pero sin entender cómo los escritores de malware utiliza el cifrado de gran alcance y cómo funciona el sistema de cifrado funciona exactamente, estos son sólo abreviaturas. Esta es la razón primera que vamos a explicar lo que es en realidad cifrado. Por la teoría de cifrado es:

"El proceso de codificación de la información de modo que sólo las partes con acceso pueda leerlo."Fuente:it.ucsf.edu

El proceso real de codificación está sustituyendo a los personajes con otros personajes. Cuando nos encontramos con un conjunto de tales personajes y una metodología en particular en la forma en que se sustituyen, nos encontramos con un sistema de cifrado de codificación. En el cifrado de archivos, se aplica el mismo principio, con la diferencia de que el código regular del archivo se reemplaza con un personajes diferentes. La diferencia en los caracteres de ser reemplazado es esencialmente una diferencia en el algoritmo que se utiliza y su fuerza. Por ejemplo, Si el algoritmo es 256 bit en la fuerza en lugar de 128 bit, esto significa que la formación del carácter más avanzada se ha utilizado, es decir, su aún más difícil para el descifrado.

Ahora que hemos entendido(con suerte) cómo funciona es el momento de prestar atención a los tipos de cifrado que existen. Oficialmente hay dos tipos reconocidos:

  • Simétrico(Privado) cifrado de clave - Un esquema en el que las claves son los mismos para el remitente, así como el Receptor. Se utiliza sobre todo para la comunicación segura y ahora se aplica en la mayoría de las plataformas de chat que se ven, por ejemplo, Viber, Skype, etc.
  • cifrado de clave pública - Este tipo de cifrado incluye una clave pública disponible para el acceso masivo por cualquier persona. La única condición es que el usuario debe saber lo que es la clave de descifrado.

Si estos son los dos tipos principales de cifrado, virus ransomware avanzada, tal como Locky, TeslaCrypt, cerber, CryptXXX y otros pueden emplear de una manera muy diferente de extorsionar a los usuarios como usted para sus archivos. A diferencia de hace un año, donde la mayoría del malware rescate usa solamente un algoritmo (por lo general de RSA) para cifrar los archivos, Ahora vemos una tendencia donde ransomware se ha vuelto más inteligente. Los ciberdelincuentes no sólo emplean las defensas, tales como auto-eliminación y la ofuscación para evitar que los investigadores de sombrero blanco en la investigación de las muestras maliciosos para defectos de código.

También han utilizado una combinación de algoritmos para cifrar los archivos. Al principio, el archivo puede ser encriptado con el uso de un proceso de cifrado simétrico, por lo que es incapaz de abrirse. Como segunda capa de defensa, el tamaño del archivo puede ser cambiado mediante la adición de un segundo algoritmo en la cabecera del código de cifrado ya. Así que lo que estamos hablando es de una cabecera de cifrado que está cifrado previamente, como en la figura siguiente:

EFSOperation.svgFuente: wikipedia.com

Conclusión

El cifrado de archivos utilizado por los virus ransomware ha avanzado y se continúa desarrollando a un ritmo rápido. Esto se debe a varios factores, tal como el del usuario. Hay usuarios que consideran que los datos que se codifica importante para ellos y que paguen el rescate. Esto hace que los delincuentes cibernéticos aún más potente y les permite invertir en campañas de spam más grandes, difundir sus programas maliciosos aún más. Este, además de los virus ransomware más sofisticados que está disponible públicamente a la venta en los foros web profunda es una receta perfecta para las infecciones ransomware generalizadas de todos los tipos. Lo que es peor es que RaaS (Ransomware como el servicio) se está convirtiendo en bastante extendido ahora, lo que significa que incluso las personas sin mucha experiencia técnica en la esfera pueden hacer dinero de los usuarios confiados. Nosotros, como parte de una comunidad de seguridad recomendamos encarecidamente a los usuarios que no pagan ningún dinero del rescate y buscan alternativas y también educan a sí mismos sobre cómo proteger sus datos en el futuro debido a sofocar este problema generalizado de forma masiva sólo puede llegar a ser la única forma viable para detenerlo.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...