2015-02-06 11:54 GMT-05:00 Carlos Cesar Caballero Díaz <desarro...@spicm.cfg.sld.cu>: > Buen problemón, según leo, nadie ha hallado una forma efectiva de recuperar > los ficheros encriptados...
Yep. Eso es algo bueno, dado que el ransomware usa los mismos algoritmos de cifrado que usarias tu para proteger tu informacion (sitios https, ssh, GPG, etc). La situacion no es distinta a que encriptes tu disco con lm-crypt y se te olvide el password (tal vez sea hasta peor, porque uno usa un password que pueda recordar para lm-crypt, pero el del ransomware es totalmente aleatoria). > me surge una duda, cual seria la pena para un > "secuestrador de ficheros", ha sido juzgado alguien anteriormente por hacer > específicamente esto? No he visto noticas al respecto. Acabo de buscar/encontrar una noticia[1] acerca de un "gang" de ransomware arrestado en espanna (estos no eran "secuestradores de ficheros", pero similar). Parece que los botnets se estan haciendo muy sofisticados, antes recuerdo que a cada rato salia una noticia "autor del virus X arrestado blah blah blah" y no he visto una de esas desde hace rato. > Por cierto, hacer un programa que encripte fucheros en linux, es sencillo, > lo complicado es hallar la forma de que ese programa se ejecute sin que el > usuario intervenga de forma activa, dicen por ahí que nada es imposible, > pero hacer un equvalente a ramsonware para linux (gnu/linux), y alcanzar > porcientos de infestación similares, es bien complicado. En los "tiempos de antes", cuando tenias que salvar el archivo y hacer chmod, era casi imposible ejecutar por accidente. Podian engannarte (piensa "para saber que driver de linmodem necesitas, ejecuta este script", y que te bajes el script de un sitio no official). Imaginate que a alguna distro le de por ejecutar los .py cuando das doble click (en vez de abrirlos con un editor). O que el formato de los "shortcuts" permita especificar codigo a ejecutar para visualizar el icono. Creo que Ubuntu estuvo haciendo eso algun tiempo en nombre de la usabilidad. Antes era imposible, ahora lo clasifico de casi imposible, pero basta con un par de decisiones estupidas de alguna distro grande para que se vuelva muy factible. Y eso es sin contar vulnerabilidades. En cualquier caso, sige siendo mucho mas seguro que windows, como este hilo ilustra. Linux tiene ahora funcionalidades que podrian reducir el riesgo a casi cero. Por ejemplo, con cgroups y namespaces, deberia ser /trivial/ ejecutar un programa bajado de internet en un "jail" en el que solo pueda acceder a lo que yo explicitamente le doy permiso, pero no he visto ninguna distro que lo haga trivial de verdad (por ejemplo, yo queria tener un "namespace seguro" donde correr programas que no queria que accedieran a la red o que tuvieran una vista restringida de mi red... pero para cambiar de namespace necesito root, lo que significa que mi cuenta tiene que poder convertirse en root). La seguridad de Android tambien me tiene irritado (las apps estan firmadas, pero no tienes forma simple de verificar el chain of trust de la firma y por supuesto, Google no tiene ningun interes en dejar que uno "enganne" a las apps con respecto a los permisos que les das). Y como ya pase de mensaje constructivo a rant, TL;DR: frustrado porque Linux tenga tantas funcionalidades de seguridad y que ningun distro tenga herramientas para usarlas facilmente. It still beats windows, though. -- K. [1] https://nakedsecurity.sophos.com/2013/02/14/reveton-ransomware-gang-arrested-by-spanish-police/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
