Venus Locker el ransomware escrito en .NET

Esta semana la cosa va de ransomware. Como ya hemos comenzado en varias ocasiones, se trata de la mayor amenaza en la historia de la informática. Este tipo de malware, empezó como un simple engaño, en el que se bloqueaba el ordenador por visitar webs pornográficas y por ello, se tenía que pagar una multa. Hoy en día se ha convertido en una peligrosa herramienta que cifra todos los datos de los usuarios y pide el pago de un rescate a cambio de la clave privada del programa, sin la que no podremos acceder a nuestros datos o los perderemos para siempre.

Evolución y forma de actuar

Cada muy poco tiempo nos hacemos eco de nuevas noticias e informaciones en las que se señala la aparición en la red de nuevas variantes de ransomware.

Éstas se presentan cada una de ellas con unas características propias, pero que al final buscan siempre el mismo objetivo, es decir, infectar el ordenador de la víctima y pedir el pago de una cantidad económica a cambio de los datos.

Mientras tanto, los investigadores de seguridad no descansan ni un minuto para encontrar la solución de cómo romper la seguridad del malware para permitir la recuperación de los datos de forma gratuita. Por su parte, los piratas informáticos, buscan crear el malware más complejo de manera que tanto su descubrimiento como análisis y correspondiente crackeo sea lo más complicado posible.

ransomware - texto

Venus Locker

El último descubrimiento se le atribuye al ransomware Venus Locker, que ha sido detectado en la red hace unos días con la característica principal de que está programado completamente en .NET.

Cómo funciona

Cuando este ransomware infecta el ordenador de un usuario, automáticamente crea un archivo llamado “U2FsdGVKX1DKeR.vluni” para dejar constancia de que el equipo está infectado. A continuación, el malware se comunica con el servidor del pirata informático al que manda el ID y la clave privada generada para registrar al usuario en el servidor.

Una vez registrado, comienza el cifrado de los datos, para lo que utiliza una clave estática AES-256 incluida en el malware y una clave pública RSA-2048. Mientras que por lo general se utilizará la clave RSA para el cifrado, la clave AES sirve como salvoconducto, y será utilizada en el caso de que el ransomware no pueda conectarse con el servidor de control. A continuación comienza el cifrado añadiendo a todos los archivos la extensión .Venus y omitiendo ciertos directorios de Windows para evitar problemas.

Los ciberdelincuentes responsables de Venus Locker piden el pago de un rescate de 100 dólares, en Bitcoin, a cambio de la clave privada para la recuperación de los datos. Si el pago no se realiza en 72 horas, la clave se eliminará del servidor y los datos se perderán para siempre.

Por ello, como os hemos aconsejado siempre hay que seguir una serie de consejos para evitar los ataques de ransomware.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.