Web Analytics
Conecta con nosotros

Noticias

Ransom32, un ransomware que afecta a Windows, Mac y Linux

Publicado el
Ransom32, un ransomware que afecta a Windows, Mac y Linux

¿Te imaginas un malware que pudiese infectar a todos los sistemas operativos por igual o que requiera de pocas modificaciones para hacerlo? Este es el caso de Ransom32, un ransomware que utiliza Node.js y que se ejecuta sobre la plataforma NW.js para indagar en el sistema operativo y cifrar los ficheros, pidiendo después el hacker que lo creó un rescate para poder descifrarlos.

El empleo de tecnologías basadas en Javascript no solo lo hace multiplataforma y capaz de cifrar ficheros, sino que también lo vuelve más difícil de detectar. Ransom32 tiene semejanzas con Cryptolocker y ha sido etiquetado de “ransomware como un servicio”.

Ransom32 está siendo comercializado en la dark web, con autores que ofrecen versiones modificadas de este a cambio del 25% del dinero que genere. Según un experto en seguridad, se aloja en un fichero de 22 megabytes, y que la complejidad de los ficheros maliciosos que descarga son parte del proceso de infección.

Este ransomware es enviado a través de un fichero RAR que se descomprime solo y utiliza el lenguaje de script de WinRAR para configurar el malware, un malware que se ejecuta en el inicio del sistema estableciendo una conexión con un servidor a través del cliente de Tor. Después los ficheros son cifrados y se pide un rescate por ellos.

Por ahora Ransom32 está infectando a Windows, aunque reimplementarlo para que infecte a OS X y Linux es algo relativamente sencillo de hacer, por lo que nadie tiene que bajar la guarda ante él.

Los ransomware son un tipo de malware que cifran los ficheros del ordenador (en especial lo personales) para pedir luego un rescate, que generalmente se tiene que pagar a través de BitCoin. Por ahora apenas hay medios para luchar contra estos, por lo que solo queda el formateo en la mayoría de los casos (además del pago, algo que no recomendamos). Todo esto deja como única defensa la creación de copias de seguridad para minimizar la pérdida de ficheros.

Fuente | BetaNews

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

58 comentarios
  • Bueno linuxeros, a desinstalar unrar, así son más libres y evitan ser infectados.

  • nadadenada

    no soy un experto en el tema, pero instalarlo en linux me parece un poco más difícil que en windows. Además, linux utiliza permisos para la lectura, escritura y ejecución por archivo y carpeta; y para modificar la carpeta del sistema, hay que entrar como root. ¿Algun experto en el tema puede aclararlo más?

  • Utilizando Javascript es difícil llegar a ser root, cierto, pero tienes que ver que el ransomware generalmente no persigue destruir el sistema, sino inutilizar tus ficheros personales, por lo que un ransomware puede dejar el sistema aparentemente intacto, pero claro, cuando veas que todos tus ficheros están inaccesibles, ahí empiezan a caer los goterones de sudor.

    Aunque no sería sencillo acceder al sistema, si se ejecuta dentro del ámbito del usuario sí puede infectar todo aquello que esté en su ámbito. Dicho de otro modo, si el usuario que está usando Linux se llama yomismo, puede cifrar todo lo que esté en la subcarpeta /home/yomismo, aunque el resto del sistema podría salvarse, incluyendo todas las aplicaciones, partes del sistema y todos los ficheros de otros usuarios a los que no se les haya otorgado permisos de escritura para el conjunto «otros» o incluso el mismo grupo en algunas distribuciones, ya que openSUSE agrupa a los usuarios comunes en el grupo users, en lugar de crear un grupo por cada usuario como hacen Debian y Ubuntu.

    Yo estuve enfrentándome a un ransomware hace unos meses, sobre Windows, y el sistema aparentemente funcionaba, las aplicaciones arrancaban, pero los ficheros de los usuarios estaban cifrados e inaccesibles.

    Antes el malware se centraba más en destruir el sistema, sin embargo ante la diversificación del mercado de sistemas operativos el propio sistema ha perdido peso frente a los datos personales, que son lo realmente valioso, y los hackers se han percatado de esto y están empezando a cambiar un poco la forma de enfocar los ataques informáticos, porque si dañas el sistema y no lo datos el usuario siempre tendrá vías para recuperarlos, y reinstalar el sistema es a estas alturas un mal menor, sin embargo si «destruyes» los datos sin que pueda ser recuperados, posiblemente ahí le hayas provocado al usuario un daño muy difícil de reparar, por no decir directamente que es irrecuperable.

  • yee

    Pero si cifras todo el home de un usuario el sistema ni arranca, ya que hay archivos que indican que programas deben arrancar, por ejemplo en openbox mandas que arranque tint2, nitrogen, etc que sin ellos se queda un poco inservible en modo grafico….

  • yee

    Estoy de acuerdo con @nadadenada en linux es mas difícil que pase esto, aparte de los permisos eso de winrar y descomprimir de forma automática…. Creo que el titulas es un pelin sensacionalistas ya que si no ha afectado a ningún GNU/Linux pues no esta para GNU/Linux por lo tanto podríamos decir que no es un titular acertado… Ademas con esa regla hago un programa en C/C++ digo que es portable a todas las plataformas con cambios mínimos y ya tenemos titular!

  • Javier C

    pero puedes encriptar /home/documents o /home/pictures. Y creeme que allí ya llevas las de perder

  • Juancarlos

    El primer comentario absurdo del dia, en fin….

  • Mirage

    De hecho los programas escritos en lenguajes compiladOs como C/C++ son poco portables. Lo que hace a javascript portable es que es interpretado y solo necesita tener un interprete instalado en el SOnpara funcionar (y que no tenga depedencias exclusivas de cada SO, aunque al parecer, esta basado en tecnologías web, asi que no es el caso)

  • jajajajajajaja

  • metalking

    le heriste los
    sentimientos al linuxtar

  • Rafael

    mmmm no me sale en el panel de control.
    De hecho… parece que no tengo panel de contron.

  • Amir Torrez

    Que genio.

  • Amir Torrez

    La solución es global, darle por culo a winrar (no sé si dije bien la expresión)

  • Bill Gates Jr

    frases tipicas que diría cualquier geek cada vez que sale un nuevo malware de ese tipo:

    user de windows: oh mira! otro rasomware, pasare el malwarebytes antimalware, el antivirus y el spybot y eliminaré esa molestia, si no funciona, formateo mi equipo

    user de macOS: rayos! otro rasomware, esperaré a que Apple lance un parche de seguridad para que arregle el problema o sino la llevaré a la apple store mas cercana para que repare mi mac y me cobre 500 duros.

    user de GNU/Linux: WHAT? otro rasomware vulneró a mi sistema linux incorruptible?!!! noooo!!!! que hago? que hago? (panic mode actived)
    https://ithinkincomics.files.wordpress.com/2013/02/post-112-image-1.gif

    hablando enserio, esos rasomwares son un dolor en la entrepierna, disculpe la expresión, pero ya se vuelve cansino y es hora de crear una herramienta efectiva y universal para acabar con esa plaga, son una molestia que se vuelve insoportable, los de linux las tendran de color de hormiga, sobre todo en las distros mas populares *cof cof-ubuntu-cof cof*, asi que a cuidarse y usan compresores .tarz que sean seguros.

  • Bill Gates Jr

    y como afecta eso a los archivos comprimidos .tarz?

  • Bill Gates Jr

    revisaste si tienes instalado «Gnome Control Center»? porque ese sería el panel de control para configurar tu equipo

  • Bill Gates Jr

    esperaba ese tipo de comentario de maximogeek, pero de usted tio? joder!!! me habeis sorprendido

  • roader

    De ninguna manera . Puesto que los archivos tar.gz son archivos que se han unido usando el programa tar , y se han comprimido usando el programa gzip . Realmente, no se como acabo rar en tal posicion siendo las altenativas libres mucho mejores . (zip , gzip y bzip2) .

  • Bill Gates Jr

    ok, un susto menos nos habran quitado encima

  • roader

    La mayoria de los sistemas linux no lo traen instalado de serie .

  • roader

    No es por nada, pero todavia no hay version para linux , y es que , aunque se pueda portar , basicamente , tendria que pedirte permisos de superusuario , Lo cual (no deberia) funcionar para infectar una gran escala de pcs .

  • roader

    Especificamente C y C++ por que cada SO tiene sus librerias base (en unix es facil por Posix , incluso tenemos wing32 para portarlo a windows (mas o menos …) Al reves es bastante mas complicado , por eso es bueno hechar mano de librerias como Qt que facilitan mucho la portabilidad .

  • roader

    Dejas los archivos que empiezan con (.) sin cifrar . Ademas , en muchos casos el sistema arrancaria normalmente , creo que la unica excepcion son los wm y kde .

  • ol

    Muchos usuarios ciframos la carpeta personal, no sé como se las apañe el ramsoware…

  • Bill Gates Jr

    tienes mucha razón, pero imagino que la gran comunidad de linuxeros que existe a escala global deben estar trabajando en eso.

  • La Diferencia entre Windows, Linux y Mac es que Básicamente Gnu/Linux es el proyecto computacional más grande del mundo y este tipo de problemas se solucionan rápidamente, incluso en cuestión de horas…
    http://trollsyopensource.blogspot.com.co/2015/08/apple-no-para-de-cagarla-nivel-de.html
    http://samustuto.com/tag/microsoft-corrige-falla-critica-en-windows-15-anos-despues/

  • o.O JAajajajajajajajajaj buen chiste…..^^

  • En realidad si hay ya para linux desde el año pasado y algunos no necesitan para nada el permiso de superusuario, cuando les qdara claro q linux nunca a sido super man….. (PD: No hay q seguir viviendo en el pasado.. Sin ofender..)

  • En parte si y en parte no…

  • Xfin veo un buen comentario….

  • Amir Torrez

    No olvidemos 7zip

  • Rafael

    Lo hice pero en el video de «como instalar GNOME 10 home basic 2017, full activadores, HD, enlaces en la descripción, MEGA» sólo me pusieron el link del activador, el de office 2016 (pues de una vez ¿que no?) y la ISO la anduve buscando principalmente en páginas de blogger.

    Ah… ya me cansé de andar pirateando a cada rato y que nunca me salgan las ISO’s completas, ¿pues saben que?, que me mudaré a GNU/NT y me instalaré windows mint 10.3 «melinda gates» para ser libre.

  • Erbmon Sodillepa

    y 7zip que creo que es el que mayores tasas de compresión consigue… (no se si nos queda alguno más por ahí…)

    Que el amigo Amir ya lo había mencionado, pero como soy un culo inquieto me he lanzado a contestar sin leer todos los comentarios… XD

  • roader

    Eso es lzma , es muy similar an un archivo tar.xz .

  • roader

    7zip es basicamente lo mismo que lzma , esto es , tar.xz .

  • roader

    Hablo sobre este en concreto , honestamente , hay que ser muy tonto para infectarte con un virus de este tipo .

  • Amir Torrez

    Mira que ponerle cinnamon a ubuntu y llamarle linux mint porque es «similar» pero otra cosa…

  • Amir Torrez

    Si no, veremos otra noticia de que torvalds hizo largar a otro más.

  • Amir Torrez

    Sino fuese así, en «linux» habría más virus que en windows y osx juntos, pero…

  • Amir Torrez

    Aparte menciona el artículo la presencia del cliente tor, por lo que no creo que este virus te lo instale también.

  • Lomeo

    jajajajajajaja, ya me hiciste el día, buena broma, solo te falto buscar también Programas y características

  • Lomeo

    Eso de handarse pirateando tanto windows, hace que pensemos que tambien podemos piratearnos linux

  • metalking

    tio tranquilo joder solo
    es broma yo no apoyo ningún soft yo solo aprovecho el que mejor se adate a mis
    necesidad pero nunca hablo mal de ninguno porque soy del tipo de
    personas que piensan que la culpa no es del software si no de las personas nosotros
    somos los dañinos no el sistema operativo

  • Bill Gates Jr

    LOOOL

  • Bill Gates Jr

    gracias 😀

  • roader

    Pasa que yo estaba hablando de algoritmos , es como decir que ubuntu no es lo mismo que linux .

  • roader

    A proposito , el que consigue mejor tasa de compresion es Bzip2 de lejos, lzma consigue la mejor relacion compresion/rendimiento .

  • En realidad tonto no si q hay usuarios q le gusta joder a los demas…

  • Acá lo único chistoso es tu bajo nivel intelectual…

  • Si los hay amigo no vivas en el pasado sobre todo cuando se ha demostrado tiene virus y son 3 veces mas peores q todos los virus de windows aparte q tenga una cantidad menor a la de windows es otra cosa y mas q todo xq linux siempre a sido minoria no es popular xq mucha gente no le gusta y por no tener tanta cuota es q no tiene una cifra en virus al igual q windows si linux tuviera una cuota alta en el mercado te aseguro al 100% q estubiera minado de virus como se ha visto en android como es el SO con mas cuota en el mercado en el mundo de los celulares, estas mas minado de virus q el mismo windows, android le gano a windows en la parte de contener mas cantidad de virus y la misma google lo reconocio, no sabes la cantidad de clientes q me llegan con sus celulares o tablet infetadas de virus en el cual son muy molestos la verdad dejan hagarrar dolor de cabeza, cosa q en windows no melestaban tanto y bueno creo q ya te di la clase y explicasion de por q y espero q hayas aprendido algo si no investiga y veras x ti mismo q es lo mejor, Saludos…. (PD: No lo tomes a mal..)

  • JAjajaajajaj si si amigo lo q tu digas ajajaja buen chiste…., Cuando te das cuenta q dijiste la verdad y le dolio ahaha….

  • Amir Torrez

    No lo tomo a mal, ya que no has dado un argumento válido.

    Saludos.

  • Amir Torrez

    No entendiste viejo pero bueno.

  • roader

    Digo que para que te infecte esto usando linux , hay que ser un poco bobo .

  • Jajaaja amigo no lo tomes a mal pero como das risa dices q no e dado argumento válido jajaja amigo como eres de porfiado…..

  • Amir Torrez

    Ah ok.

  • No amigo, con esa foto que tienes yo no te tomo en serio, no me ha dolido nada…. Lo único cierto es que tienes una cara de troll que no da para más

  • ok amigo lo q tu digas como das risa q degrandante la verdad…

Lo más leído