Esteu aquí

Ramsonware

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Sirena: Kongelige Bibliotek, Gl. kgl. S. 3466 8º, Folio 37rRansomware és un malware generalment distribuït a través de l'spam i que mitjançant diferents tècniques impossibilita al propietari d'un document accedir al mateix. La manera utilitzada més sovint és xifrar amb una clau aquest document i deixar instruccions a l'usuari per a obtenir-la, posteriorment al pagament d'un "rescat".
La modalitat de treball és la següent: el codi maliciós infecta la computadora de l'usuari pels mitjans normalment utilitzats per qualsevol malware i procedeix a xifrar els documents que trobi (generalment d'ofimàtica), eliminant la informació original i deixant un arxiu de text amb les instruccions per a recuperar-los.
En els casos esmentats el rescat ha estat el dipòsit de diners en un compte bancari, PayPal o d'altres, determinat pel creador del codi maliciós. Tan bon punt els diners són dipositats, se li lliura a l'usuari la clau per a desxifrar els arxius. Fins a ara els mètodes de xifrat han estat senzills i fàcilment reversibles, el que permet als especialistes conèixer la clau i evitar que els usuaris perdin diners.
A més, la manera d'utilització de comptes bancaris encara no s'ha perfeccionat, el que permet rastrejar-les en forma relativament senzilla. És fàcil imaginar-se que quan aquests mètodes de Criptovirologia es perfeccionin ocorrerà l'inevitable: les tècniques de xifrat utilitzades s'aproximaran al model de criptografia simètrica forta, o fins i tot criptografia asimètrica, el que impossibilitarà el desxifrat dels arxius.