Web Analytics
Conecta con nosotros

Noticias

TeslaCrypt, ransomware imposible de romper

Publicado el
TeslaCrypt, ransomware imposible de romper 32

Cuando un sistema sufre una vulnerabilidad lo normal es que los responsables se pongan manos a la obra para parchearla, y probablemente incluyan mejoras de seguridad, ¿pero qué pasa si aplicas esta idea a un ransomwareTeslaCrypt nos sirve como respuesta.

La última versión de este malware lo eleva a la numeración 3.01 y con ello se acaba la posibilidad de utilizar cualquier tipo de método para recuperar los archivos que hayan sido cifrados, lo que deja al usuario con dos opciones claras en caso de que sufra una infección, pagar el rescate o resignarse a perderlos.

Si tenemos una copia de seguridad no habrá problema, sobre todo si la mantenemos actualizada, pero en caso contrario podemos encontrarnos en una situación muy complicada, casi entre la espada y la pared. Esta evolución pone de relieve que los cibercriminales también mejoran sus diferentes tipos de malware.

En un principio TeslaCrypt almacenaba la clave de liberación de los archivos cifrados en el propio equipo infectado, algo que facilitaba el rescate de los mismos mediante técnicas de ingeniería inversa.

Sin embargo, con la versión 3.01 se utiliza una clave de 256 bits que es imposible de localizar, por lo que como anticipamos tras producirse la infección sólo tenemos esas dos opciones.

Tal y como afirman desde Talos, la división de seguridad e inteligencia de Cisco, el ransomware se ha convertido en una de las mayores plagas de todo el malware que podemos encontrar por Internet, así que tened mucho cuidado.

Más información: Engadget.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

11 comentarios
  • Mmm, dediquemos nos a crear malware para ganar dinero en vez de colaborar de forma positiva con el mundo del software libre o intentar donar dinero a alguna ONG para que esta sociedad progrese.

    PD: Da asco lo que hace la gente por dinero.

  • ads2801

    Una duda, ¿este tipo de ransonware afecta solo al sistema o al resto de HDD? Por lo general, tengo los datos en un disco duro a parte del principal, tengo un SSD para So y un HDD para datos. Además cuento con un backup en un WD My Book externo, que tengo que actualizar, ya que la última copia la tuve que borrar por un problemilla que tuve.

  • Los rasomware no encriptan particiones, encriptan archivos… y dependiendo del tipo puede llegar a encriptar solo los más importantes como doc, docx, xls, xlsx, txt, png, jpg, gif, etc. https://nakedsecurity.sophos.com/es/2013/10/18/crypolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/

  • José Peraza

    Y que pasa si ya tienes los archivos previamente cifrados? ejemplo efs de windows o bitlocker? en teoria el archivo esta cifrado hasta que algún programa lo necesite y no se puede modificar o estoy equivocado?

  • ads2801

    Sí, eso lo sé, soy informático, mi duda es si puede ir saltando entre los diferentes HDD/SSD o particiones, o solo afecta a la del SO como el resto de virus.

  • Angelo Villegas

    A un cliente le afecto el TeslaCrypt y le encripto todo C,D y un pendrive que tenia instalado

  • ads2801

    Gracias, eso era lo que quería escuchar. Pues menuda faena. No sé yo si se salva mi backup externo en WD My Book de 3TB. De todas formas, si tengo indicios, corto corriente y saco los HDD tan rápido como pueda, por lo menos el externo, y luego ya se ve qué hacer. Gracias.

  • mario50073

    Hola. Por lo que e visto, un ransomware no puede entrar a una partición si esta no se encuentra mapeada en la red (O que si el usuario no puede acceder a la partición o dispositivo). Aunque no sé que tan confiable sea esto…

  • Jaime Alan Mendez Castro

    Prueben el anti ransomware de malawarebytes

  • Bigardo MX

    Yo uso Linux y de eso me preocupo

  • Bill Gates Jr.

    formateo completo y listo, tambien mantener sus antivirus y malwarebytes actualizados todo el tiempo

Lo más leído