La gente de Bleeping Computer ha visto en sus foros como se ha hablado de un nuevo ransomware. Lo curioso de esto es que el ransomware, al investigar la cadena inicial lleva a un proyecto en GitHub de Filippo Valsorda, criptógrafo y líder de seguridad Go en Google.
AgeLocker, el ransomware nacido de Google
De acuerdo con el manual de Age, la utilidad fue diseñada como un reemplazo para GPG para cifrar «archivos, copias de seguridad y secuencias.»
«Este es un diseño para una herramienta CLI de cifrado de archivos simple, biblioteca Go y formato.
Está destinado a reemplazar el uso de gpg para cifrar archivos, copias de seguridad, secuencias, etc.
Se llama «edad», que podría ser un acrónimo de En realidad buena encriptación, y se pronuncia como el japonés 上げ (con un g duro)»
En lugar de crear un ransomware que utiliza algoritmos de cifrado de uso común como AES + RSA, los creadores de la amenaza AgeLocker parecen estar utilizando la herramienta de comandos Age para cifrar los archivos de una víctima.
El experto en descifrado ransomware, Michael Gillespie, le dijo a BleepingComputer que Age utiliza el X25519 (una curva ECDH), ChaChar20-Poly1305, y algoritmos HMAC-SHA256, lo que hace que sea un método muy seguro para cifrar un archivo.
BleepingComputer se ha puesto en contacto con Valsorda para ver si tenía algún consejo que se pueda ofrecer a las víctimas, pero no han obtenido una respuesta por el momento. Veremos si los expertos en seguridad de Google pueden encontrar una solución a este nuevo ransomware.
Es muy frustrante para un experto que su trabajo, que debía servir para proteger, se utilice para aquello contra lo que debía luchar. Sin duda los expertos en uno y otro lado tienen una mente prodigiosa. Esperemos que Valsorda y su equipo puedan acabar con AgeLocker.