¿Cómo existe el ransomware genuino?

11

Por lo general, el ransomware cifrará los archivos de la víctima y solicitará dinero a cambio de la clave de descifrado.

Si paga el rescate, ¿realmente cumple con esta promesa? Me parece que al haber empleado el ransomware en primer lugar, el operador ya ha demostrado ser poco confiable y está dispuesto a actuar de mala fe. Una vez que paga el dinero, ¿qué le impide simplemente desaparecer sin darle la llave?

¿Por qué incluso tener la clave en primer lugar, cuando solo puede eliminar los archivos (o sobrescribir con datos aleatorios) y luego reclamar que están encriptados cuando piden dinero?

    
pregunta Superbest 08.08.2015 - 05:24
fuente

3 respuestas

10

Mientras que otras respuestas afirman que tiene sentido que los autores de malware cumplan su promesa de descifrar sus archivos (estoy de acuerdo, sí lo hacen), no ofrecen ninguna evidencia. La evidencia anecdótica es lo mejor que obtendrás en el caso, pero no es extraño que los criminales realmente descifren tus archivos por ti.

Este artículo del New York Times detalla cómo la computadora de la madre del autor se infectó con ransomware. Aquí hay algunas secciones seleccionadas para responder a su pregunta:

  

Por supuesto, este consejo llega demasiado tarde para mi madre. Y parecía que su pago también había llegado demasiado tarde: cuando llegué a casa de Greenpoint, su rescate de CryptoWall había aumentado a $ 1,000 y los $ 500 en Bitcoins que había depositado se habían desvanecido. En pánico, le escribió a Mike Hoats pidiéndole consejo. Lo que le dijo a ella me sonaba loco. Use la interfaz de mensajes CryptoWall para decirle a los criminales exactamente lo que sucedió. Sé honesto, en otras palabras.

     

Así lo hizo ella. Explicó que el virus había golpeado la misma semana que   una gran tormenta de nieve golpeó Massachusetts y se cerraron las vacaciones de Acción de Gracias   por los bancos Ella les contó sobre el inesperado déficit de Bitcoin.   y acerca de enviar a su hija al Coin Cafe A.T.M. en el 11   hora. Ella juró que realmente había intentado no perderse sus   fecha tope. Y entonces sucedió algo extraño: llegó su clave de descifrado.

     

Pero el Sr. Wisniewski tuvo una opinión más pragmática. "De lo que podemos decir,   casi siempre honran lo que dicen porque quieren que se corra la voz   en torno a que son criminales de confianza que te darán tus archivos   atrás ".

     

Bienvenido a la nueva economía del ransomware, donde los hackers tienen una reputación   a tener en cuenta.

Además, Citas de lectura oscura Dos casos adicionales de departamentos de policía que pagan el rescate y recuperan sus archivos.

Sin embargo, tenga en cuenta que hay muchos tipos de ransomware escritos por muchos programadores diferentes con diferentes niveles de habilidad. Algunos simplemente no le darán una clave de descifrado, e imagino que destruyen todo su malware y no puedo ofrecer claves de descifrado. Se han conocido otros casos en los que la clave de descifrado se almacena en la computadora de la víctima, y puede recuperar sus archivos sin pagar nada (ejemplo de ).

    
respondido por el KDEx 08.08.2015 - 21:45
fuente
6

Bueno, tiene sentido entregar la clave en el pago.

Si simplemente desaparecen, nadie confiará en ellos en el futuro. Si siguen entregando las claves de pago y el ransomware infecta las máquinas de las personas, las personas seguirán pagando por sus datos (si los datos son tan importantes para ellos). Si simplemente hubieran desaparecido sin proporcionar la clave, y si el ransomware atacara la máquina de alguien, el propietario de esa máquina no pagará dinero, pensando que los datos ya están perdidos. En resumen, el "negocio" del ransomware llegaría a su fin.

Si eliminan los datos o los sobrescriben con algunos elementos aleatorios, de nuevo, el propietario de los datos no podrá recuperar los datos nuevamente, ni siquiera en el pago. sostenido por alguna persona. Tan pronto como la víctima paga el dinero (en algunos casos, dentro del tiempo estipulado), recupera sus datos.

    
respondido por el pri 08.08.2015 - 06:47
fuente
1

No hay una respuesta segura sobre si proporcionan la clave de descifrado o no. Tal vez sean ladrones / criminales algo honestos.

Eliminar los archivos no sería un enfoque razonable del ransomware, ya que no tendrían apalancamiento. Todavía no he oído hablar de criminales cibernéticos honestos y no creo que sean necesarios para que tengan éxito. Todo lo que necesitan es un pequeño porcentaje haciendo el pago.

La pregunta completa se reduce a un punto, ¿cuándo están dispuestas a pagar las personas? Todo lo que necesita es gente muy desesperada que quiera guardar datos importantes. Dudo que las personas que pagan puedan tomar una decisión objetiva en esa situación.

De hecho, podrían sobrescribir el archivo con datos aleatorios en lugar de cifrarlo, pero cifrarlo no es mucho más complicado que sobrescribir. En este caso, podría ser la intención de descifrar potencialmente los datos o el efecto psicológico, ya que su víctima podría pensar que todavía hay esperanza de descifrarlos. Sin ese efecto, sus "ingresos" podrían hundirse.

tl / dr; No creo que el éxito del ransomware para los ciberdelincuentes tenga nada que ver con la honestidad.

    
respondido por el John 08.08.2015 - 11:30
fuente

Lea otras preguntas en las etiquetas