Pasar al contenido principal

Informe de malware Venus Ransomware

Venus, también conocido como Goodgame, es un malware de tipo ransomware que afecta a sistemas Windows. A diferencia de otros modelos de negocio más modernos como ransomware-as-a-service (RaaS) y suscripciones, los desarrolladores de Venus siguen un enfoque más tradicional donde el malware es puesto a la venta en forma de binarios ya compilados y descifradores.

Existen indicios que vinculan el desarrollo de Venus con el de otra familia de ransomware conocida como Zeoticus ya que se aprecian secciones de código similares entre ambos.

Venus está desarrollado en lenguaje Visual C++ y el sistema de cifrado de ficheros implementado por el malware se basa en los algoritmos Chacha20 y Curve25519, los cuales son un tipo de cifrado robusto y la generación de las claves de cifrado aleatorias se realiza mediante librerías seguras con el objetivo de garantizar que los ficheros cifrados no puedan ser recuperados por las víctimas. La única manera para poder descifrarlos es estar en posesión de la clave privada de los operadores de Venus.

Por todo esto, Venus representa una amenaza significativa que está alcanzando un gran impacto, por lo que debe ser tenida en especial consideración.

Infografía