Dentro de todos los tipos de amenazas que pueden comprometer nuestros equipos, una de las más peligrosas es el ransomware. Como sabemos, el objetivo en este caso es cifrar nuestros archivos y pedir un rescate a cambio de liberarlos. Es una amenaza que ha estado muy presente en los últimos tiempos en todo tipo de dispositivos. Hoy nos hacemos eco de Nemty, un nuevo ransomware capaz de cifrar todo el equipo.
Nemty, el nuevo ransomware que puede cifrar todo el equipo.
Un grupo de investigadores de seguridad ha encontrado una nueva variedad de ransomware denominada Nemty. Indican que puede tener vinculación con GandCrab y Sodinokibi. Parece que Nemty utiliza algunos canales de distribución compartidos con Sodinokibi.
De momento los investigadores indican que Nemty se encuentra aún en la etapa de desarrollo. Piden de rescate el equivalente a 1,000 pedrarias en Bitcoins para dar la clave que descifre los dispositivos.
Hay que indicar que Nemty utiliza la codificación base64 y cifrado RC4 para bloquear los equipos de la víctima. Utilizan AES-128 en modo CBC, RSA-2048 y RSA-8192 para cifrar archivos y generar claves. Utiliza un valor de 32 bytes como clave AES, genera un par de claves RSA-2048 y también utiliza el mencionado RSA-8192 algo que, según los investigadores, no es usual en este tipo de amenazas. De esta forma es capaz de cifrar 1024 bytes a la vez.
Utiliza por tanto un cifrado muy intensivo que hace que sea muy complicado poder descifrarlo. Esto permite cifrar todo el equipo y hacer que sea imposible por parte de la víctima acceder a sus archivos. Un problema que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.
