El código fuente del ransomware Dharma aparece a la venta en foros de piratería

El código fuente de una de las variedades de ransomware más rentables y avanzadas de hoy está a la venta en dos foros de piratería en ruso.

El código fuente de una importante cepa de ransomware llamada Dharma se puso a la venta en dos foros de hackers rusos durante el fin de semana.

El FBI, en una charla en la conferencia de seguridad de RSA este año, clasificó a Dharma como la segunda operación de ransomware más lucrativa en los últimos años, después de extorsionar a las víctimas con más de $ 24 millones en pagos entre noviembre de 2016 y noviembre de 2019.

Ahora, su código fuente se vende a un precio tan bajo como $ 2,000, lo que tiene a los investigadores de seguridad al límite.

Varios expertos en ransomware que hablaron con ZDNet hoy dijeron que la venta del código de ransomware Dharma probablemente resultaría en su eventual filtración en Internet público y a un público más amplio. Esto, a su vez, daría lugar a una proliferación más amplia entre múltiples grupos de delitos informáticos y un eventual aumento de los ataques.

La razón de las preocupaciones de todos es que Dharma es una variedad avanzada de ransomware, creada por un autor experto en malware. Su esquema de cifrado es muy avanzado y no se puede descifrar desde 2017.

Para ser más precisos, las únicas veces que el ransomware fue «descifrado» fue después de que desconocidos filtraron las claves maestras de descifrado, y no debido a una falla de cifrado.

fuente:zdnet.com

Comments are closed.