En los dos artículos anteriores hemos analizado el funcionamiento malicioso del Ransomware denominado Python/Filecode.AX, el cual fue escrito en el lenguaje de programación de Python. En ellos encontrarás una descripción detallada de las acciones de la función principal que alberga el código malicioso.
Este malware fue diseñado para cifrar archivos de una computadora para pedir posteriormente un rescate de la información. Hemos visto que el pago solicitado es en bitcoins de una cantidad equivalente de dólares. Ahora veamos detalles adicionales sobre este punto.
Por esa razón y muchas otras más no menos importantes, es que te recomendamos este curso de python profesional, el cual lo imparten de manera presencial o en linea, con instructores expertos en este lenguaje de programación.
El primer asunto que salta a la vista es que en el mensaje que informa sobre el ciberataque plantea la posibilidad de recuperar archivos en pyothon la información contenida en un solo equipo o en una red de computadoras. De esto se desprende la posibilidad que el Ransomware Python/Filecode.AX pueda distribuirse en una red de informática mediante un gusano.
Cabe destacar que lo más probable es que este malware escrito en Python no se haya desarrollado por un hablante de inglés nativo. El mensaje incluye muchos errores que no hubiese cometido un hablante nativo, especialmente si tienen las habilidades de utilizar lenguajes de programación, como Python. Inclusive un fragmento está escrito en chino, lo que sugiere que el desarrollador es de un país oriental.
Para poder descifrar los archivos que han sido atacados por este malware, debemos conocer algunos datos. En primer lugar, se ocupa el id de la computadora, dato que, por supuesto, se puede obtener con facilidad. Sin embargo, existe otro valor qué se obtiene mediante una función del ransomware. Este dato se puede obtener fácilmente si se tiene acceso al archivo ejecutable qué cifró los archivos. Por otro lado la cifra aleatoria que sea generado durante el ataque se encuentra escrito en cada. Debido a que los tres contenidos en el equipo huésped, es posible rescatarlos sin pagar un rescate, inclusive el proceso puede realizarse sin ningún problema aunque el equipo no cuente con acceso a internet.
El ejemplo que hemos analizado en esta serie de artículos permite visualizar lo práctico que resulta descompilar una aplicación o programa que haya sido escrito en el lenguaje de programación de Python. Por supuesto, esto mismo aplica a cualquier programa escrito en cualquier lenguaje.
Adicionalmente, estos datos permiten mitigar los efectos producidos por un malware, como es el caso de Python/Filecode.AX. Inclusive se puede revertir las acciones de estos programas mediante el desarrollo de scripts que automaticen el proceso. Por supuesto, esto repercute en un beneficio notable, pues inclusive pudiera no ser necesario pagar el rescate solicitado por los ciberdelincuentes.
Sin embargo, para poder recuperar archivos en python y realizar esta labor se requiere conocer el funcionamiento del lenguaje de programación Python, lo que permite detectar el código malicioso. A su vez, se puede determinar las acciones que realiza cada función y así revertirlas. Por lo tanto, es rentable saber leer el código escrito en las aplicaciones y programas.
Diseño Web Grupo Codesi