elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Decrypter vs Ransomware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Decrypter vs Ransomware  (Leído 2,229 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.669


🏴 Libertad!!!!!


Ver Perfil WWW
Decrypter vs Ransomware
« en: 12 Abril 2016, 02:43 am »

Cifrar y descifrar la eterna lucha.

Lista de Decrypter:
  • Petya


Si bien la llegada al Internet de un nuevo malware de la clase de los ransomware no es nada nuevo.

Lo que es motivo de celebrar es que cada vez mas se escucha sobre herramientaa que decrifran los archivos sin nececidad de pagar a los ciber-extorcionadores.

Leyendo hoy las noticias salta que ya hay metodo conocido para recuperar el MBR infectado por PETYA esta.

¿Falla de Petya?
Dejar las llaves de decifrado en el disco duro.

Petya se caracteriza por dejar intactos los archivos pero inhabilitar el acceso a la computadora pidiendo pago a cambio de la clave.

Si bien este tipo de tecnica (alterar el MBR) era mas conocida hace una o dos decadas debido al gran flujo de uso de diskttes ya que eran mas propensos a infectarse de ese tipo de virus de arranque. Pues la tecnica volvio con PETYA, si bien ya sea por flojera de utilizar alguna libreria para el cifrado o facilidad de implementar codigo en ensamblador para modificar el MBR

Se cometio la pereza de dejar la llave en el disco.

¿Como se puede mejorar PETYA?
Implementar algunas rutinas critograficas en ensamblador.
Creo que para este tipo de ransomware no es vital utilizar llaves RSA de gran cantidad de bits asi que implementar algo utilizando una menor cantidad de bits no parace mala idea.

La otra y mas importante es No dejar las llaves en el disco duros si bien este ha sido el talon de Aquiles de muchos ransomwares mal diseñados, parece ser que dada la vida tan corta que tienen los servidores de control dejar las llaves en el disco a sido necesario.
En línea

Publickey: 03b8b1bf1830c8d407870001ec0e7badb7a6632255fb0051284b14f53791bd6087
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.250


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Decrypter vs Ransomware
« Respuesta #1 en: 12 Abril 2016, 04:29 am »

Más info sobre este ransomware: https://threatpost.com/password-generator-tool-breaks-petya-ransomware-encryption/117315/

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con DVD Decrypter y DVD Shrink
Multimedia
juliancoi 5 4,190 Último mensaje 7 Agosto 2009, 23:15 pm
por NSaneBMX
Jazztel decrypter « 1 2 3 »
Wireless en Linux
prl01 20 23,732 Último mensaje 18 Mayo 2010, 12:04 pm
por prl01
problema con decrypter md5
Hacking
frank56 1 2,478 Último mensaje 24 Junio 2010, 20:24 pm
por Falso Positivo
FilesLocker Decrypter
Análisis y Diseño de Malware
r32 0 1,089 Último mensaje 4 Enero 2019, 09:54 am
por r32
crypter y decrypter base64
Scripting
lebron_AG 2 1,290 Último mensaje 16 Marzo 2020, 21:16 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines