Índice

Cryptoware

Un cryptoware debe encriptar el conjunto de documentos y archivos sensibles, incluyendo los archivos en red y los presentes en medios extraíbles. Lo ideal es encriptar los archivos permitiendo al usuario acceder normalmente como lo hace EF. Esto permite infectar también las eventuales copias de seguridad. Sin embargo, esto deja la clave para desencriptar provisionalmente accesible al usuario.

1. Las bases de un cryptoware utilizando EFS

Como se sobreentiende, un medio para crear un cryptoware es usar EFS. El proceso es simple:

Encripte los archivos del usuario sin preguntarle su opinión en línea de comandos o con .NET.

Si no tiene certificado, debería crearse automáticamente en el primer encriptado. Puede también indicar uno existente:

certutil -f -user -p "pass" -importpfx c:\cert.pfx NoRoot

Al cabo de un tiempo, o cuando todos los archivos accesibles están encriptados, exporte la clave privada (.pfx) y escóndala (visto anteriormente).

Encripte la clave privada con encriptado simétrico incluido en el código, derivándola del sistema operativo o utilizando DPAPI.

Elimine el certificado del almacén del usuario usando el código visto anteriormente.

Informe al usuario que debe darle algo en contrapartida para obtener acceso a sus archivos.

Cree un segundo ejecutable capaz de desencriptar la clave privada (.pfx) y restaurar los archivos a su estado inicial usando el certificado así desencriptado. ...