Un ransomware es un tipo de malware que cifra los archivos del ordenador infectado, hasta que la víctima no pague una cierta cantidad de dinero, los archivos estarán cifrados e innacesibles al usuario. Una vez que la víctima ha pagado, se le proporcionará la clave de descifrado de los datos, y de esta manera podrá recuperar la información. CryptoDefense es un ransomware que apareció hace unas semanas y que se ha hecho popular por un fallo de implementación.
Symantec, empresa dedicada a la seguridad informática, analizó este programa llamado CryptoDefense y averiguó algo muy interesante. Este ransomware usa la infraestructura de Microsoft y Windows API para generar las claves de cifrado y descifrado. Los archivos están cifrados con una clave RSA de 2048 bits, la clave privada necesaria para descifrar el contenido se supone que es pagando el «rescate» de los archivos.
El «rescate» cuesta 500€ y tenemos un plazo de cuatro días para pagarlo, si no lo pagamos el precio será de 1000€ por recuperar nuestros archivos. CryptoDefense usa la red anónima TOR para gestionar el pago ya que el pago se hace en Bitcoins.
Sin embargo, debido a una mala implementación, la clave privada se esconde en el ordenador de la víctima, en concreto en la misma carpeta donde se almacenan los datos de CryptoDefense. Gracias a este fallo de implementación del malware, las víctimas tendrán la propia clave de descifrado en sus equipos, por lo que no tendremos demasiados problemas para recuperar nuestros archivos.