El crecimiento del ransomware es notable. Este tipo de amenazas crece de forma exponencial y son una amenaza importante para todo tipo de empresas. Hace pocos días, la firma especializada en soluciones de seguridad McAfee, informaba de que el crecimiento de las muestras de ransomware durante el primer trimestre del 2019 había sido del 118%.
El ransomware es la amenaza de mayor crecimiento. Según un informe institucional del gobierno de los Estados Unidos, desde 2016 existe un promedio de 4.000 ataques de ransomware diarios en todo el mundo. Por lo tanto, es importante estudiar más en profundidad el funcionamiento de este tipo de amenazas, y para ello, una opción muy interesante podría ser la herramienta cryptonDie.
CryptonDie es un ransomware de código abierto que ha sido desarrollado con fines de estudio, que utiliza un algoritmo de cifrado AES (Advanced Encryption Standard). Se puede acceder al repositorio de GitHub del proyecto desde el siguiente (Ver en fuente).
Para empezar a utilizar la herramienta, es importante instalar los siguientes elementos:
pip3 install -r requirements.txt
Posteriormente debemos iniciar el servidor web:
cd cryptondie/discovery
python3 service_discovery.py
Una vez realizados los pasos anteriores, el modo de uso de la herramienta es muy sencillo, tal y cómo se puede ver a continuación:
Fuente: Flu-Project