Un Virus Encriptado
Un Virus Encriptado
Un Virus Encriptado
Se denomina virus encriptado, no a otro tipo de virus sino a una tcnica pueden utilizar los
mismos. El virus se cifra, codifica o "encripta" a s mismo para no ser fcilmente detectado
por los programas antivirus, solo por esto recibe el nombre de encriptado. Para realizar
sus actividades, el virus se descifra a s mismo y cuando ha finalizado, se vuelve a cifrar.
La encriptacin es un arma de doble filo en el mundo actual de TI. Los individuos y
negocios lo utilizan para proteger sus medios de comunicacin legtima, mientras que los
creadores de virus codifican los programas maliciosos para esconderlos de los productos
antivirus.
Los mtodos modernos de cifrado legtimo requieren que tanto el remitente como el
receptor tengan claves compatibles: ya sea una clave compartida entre dos o ms personas o
una clave pblica para todos los remitentes y una clave privada para el receptor.
Los creadores de virus utilizan el cifrado para confundir el cdigo, para dificultar que los
escneres antivirus lo detecten. En este caso, como el receptor no tiene una clave para
descifrar el virus, el algoritmo de descifrado se incluye en el cdigo del virus.
El virus Citroni, tipo ransomware (bloqueador de sistemas), se introduce de forma ilegal en
el sistema operativo del usuario a travs de mensajes de correo electrnico infectados o
descargas fraudulenta, por ejemplo, supuestos reproductores de vdeo o actualizaciones de
flash. Tras entrar en el sistema con xito, este programa malicioso encripta los archivos
almacenados en los equipos (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr,
*.jpg, etc.) y exige el pago de un rescate de 300 dlares (en Bitcoins) para desencriptarlos
(a los documentos desencriptados, se les asigna la extensin .ctbl) . Los ciberdelincuentes
responsables de lanzar este programa fraudulento se cercioraron de que se puede ejecutar
en todas las versiones de Windows (Windows XP, Windows Vista, Windows 7 y Windows
8). El virus Critroni crea los archivos AllFilesAreLocked.bmp, DecryptAllFiles.txt y [siete
letras aleatorias].html en todas las carpetas donde haya archivos encriptados.
Esos archivos incluyen instrucciones detalladas sobre cmo los usuarios pueden
desencriptar sus archivos y cmo usar el navegador Tor (navegador web annimo). Los
ciberdelincuentes ocultan su identidad tras el navegador Tor. Los usuarios deben saber que,
aunque no es complicado eliminar la infeccin, la desencriptacin de los archivos afectados
(encriptados con el sistema criptogrfico RSA 2048) por este programa malicioso no es
posible si no se abona la suma del rescate. En la fecha de nuestro anlisis, no se
encontraron herramientas o soluciones capaces de desencriptar los archivos encriptados por
Critroni. Tenga en cuenta que la clave privada necesaria para desencriptar los archivos se
encuentra en los servidores de mando y control de Citroni, gestionados por los
ciberdelincuentes. Por tanto, la mejor solucin sera eliminar este virus ransomware y
posteriormente restaurar los archivos a partir de una copia de seguridad.