Lágrima oculta

Troyano ransomware de código abierto

Hidden Tear es el primer troyano ransomware de código abierto que ataca a computadoras que ejecutan Microsoft Windows ^[1]. La muestra original se publicó en agosto de 2015 en GitHub . ^[2]

Cuando se activa Hidden Tear, este encripta ciertos tipos de archivos utilizando un algoritmo AES simétrico y luego envía la clave simétrica a los servidores de control del malware. ^[3] Sin embargo, como afirmó Utku Sen "Todos mis códigos de malware tienen una puerta trasera a propósito", Hidden Tear tiene una puerta trasera de encriptación, lo que le permite descifrar varias muestras. ^[4]

Referencias

1. Pauli, Darren. "Planos de ransomware publicados en GitHub en nombre de la educación". The Register .
2. Paganini, Pierluigi (18 de agosto de 2015). "El ransomware Hidden Tear ahora es de código abierto y está disponible en GitHub". Security Affairs .
3. Balaban, David (20 de marzo de 2016). "Proyecto Lágrima Oculta: La Fruta Prohibida Es la Más Dulce | El Estado de la Seguridad". El Estado de la Seguridad .
4. Kovacs, Eduard. "Un fallo de cifrado se utilizó para descifrar el ransomware Cryptear | SecurityWeek.Com". Security Week .