TECNOLOGíA, INTERNET, JUEGOS
128 meneos
3100 clics
Envío erróneo o controvertido, por favor lee los comentarios.
Así es MegaCortex, el ransomware que cambia contraseña de acceso a Windows

Así es MegaCortex, el ransomware que cambia contraseña de acceso a Windows

El ransomware es uno de los tipos de malware más dañinos que existen actualmente en el mundo. Este tipo de amenazas se caracterizan por secuestrar los archivos del usuarios para cifrarlos con una clave secreta y después pedir un rescate. Este rescate normalmente se exige en Bitcoin y debe ser pagado a través de la Dark Web. Además, puede ser combinado con otro tipo de amenazas, como virus o troyanos, para expandir su efecto devastador.

| etiquetas: ransomware
50 78 11 K 282
50 78 11 K 282
Me la suda, me acabo de enterar de que voy a recibir una herencia de un príncipe nigeriano. En cuanto abra y firme el documento que me han mandado para el consentimiento, seré rico y ya tendré a informáticos privados que se encarguen de mantener mi ordenador para jugar al fortnite.
#1 Y a mi me va a venir a ver una modelo rusa que esta buenisima, le he enviado ya el dinero para el billete por western union, es que en su pueblo no hay bancos.
#2 #1 la modelo con la herencia ha cambiado de planes. :troll:
#1 recuerda que cuando abras el documento Consentimiento.doc.exe tienes que darle permisos de administrador, que si no no se abre
#25 Estás desactualizado, ahora dicen que tienes que habilitar la edición del documento para leerlo.
"Y debe ser pagado a través de la Dark Web"
Sorry what?

Teniendo la dirección de Bitcoin puedes pagar de donde te salga del ciruelo...
#4 Eso mismo venía a decir.

El pago en Bitcoin ya sobra para que, con un mínimo de conocimiento, puedas anonimizar el destino final del dinero.
#6 Supongo que al escribir este tipo de artículos es demasiado jugoso usar el término "Dark web", incluso aunque sea con calzador o, como en este caso, directamente falso.
#8 Yo no sé a día de hoy qué cojones es Dark Web.
Todo lo que no sale en Google?
#6 ¿No es mas habitual que estos pagos se hagan en Monero?
#12 Puedes hacerlo en cualquier criptomoneda. Monero tiene algunas ventajas extra al anonimato, al final sí el que lo hace sabe lo que está haciendo, el resultado va a ser el mismo. El Bitcoin es rastreable pero puedes marearlo tanto que ni un trilero lo seguiría :-D
#4 es comun que este timpo de malware disponga de un panel .onion para gestionar la direccion de personalizada y la clave de recuperacion, es muy probable que ese sea el caso.
#4 Pero si dices Dark Web puedes creerte jaquer.
#19 En Linux más que infectado se suele decir hackeado y por supuesto también pasa todos los días.

Lo que pasa es que si te haces con el control de un servidor Linux a través por ejemplo de un bug en ssh, o php, etc, la culpa le cae al programa que sea, pero si te metes en un Windows a través de una aplicación cualquiera, la culpa le cae a Windows.

Aparte de que el usuario típico de un Windows no tiene nada que ver con el de Linux.
A mi le ha cambiado por ************
Virus de mierda. Puedes acceder a los datos desde otro PC sin contraseña.
#24 si. Unos bonitos ficheros encriptados.
#28 La contraseña de windows de por si no encripta nada.
#51 veo que no te has leido el artículo
#24 Es lo primero que he pensado también, y si me apuras entras con algunas distribuciones de linux que vienen con unos cuantos programas para quitar la contraseña de windows de un plumazo o crear un nuevo usuario.
Esto último también se puede hacer sin mucho problema desde el cmd
#24 depende de como este configurados los directorios.
en Everis deben estar preparando ya los equipos para testearlo como dios manda
#3 en everis deberían colgar , no a los administradores de sistemas - sino a los jefes que siempre ponen pegas para actualizar los equipos, con la conocida frase de
"como actualice, la aplicación dejda de funcionar"...

Sin hacer sangre... se sabe de alguien con linux infectado?
#19 Hasta dónde sé, en Everis los que tienen linux o macOS no se han visto afectados.
Si deja un archivo donde dice que han cambiado la contraseña del usuario, pues nada, se vuelve a cambiar (sin salir de la sesión), y ya...
#7 y ya... para cambiarlo, te pide el password actual (ese-que-ya-está-cambiado-y-tu-no-te-sabes)
#9 Para nada, con la sesión abierta si eres admin puedes cambiar la password sin saber la anterior.
#10 No, no puedes cambiar la contraseña sin poner la anterior ni aún siendo Admin, a menos que aún sigas con Windows 95/98
#26 si puedes cambiarla, desde administrar y luego usuarios.
#32 pero este caso tal vez hasta que no has reiniciado el ordenador no te has enterado del malware.
#32 La mayoría de versiones de windows, y en concreto las domésticas no tienen la opción de modificar/crear usuarios y grupos desde administrar.
#9 he olvidado mi contraseña. Respondes dos de las tres preguntas esas que pusistes y listo no?
#9 es muy fácil resetar la contraseña de windows sin saberla desde un livecd, no sé por qué el ransomware cambia la contraseña.

#11 ¿alguien rellena bien esos campos? me parece absurdo, pongo una contraseña muy fuerte y luego la puedo cambiar contestando a la pregunta "cómo se llama mi perro", respuesta que sabe cualquiera.
#9 nada que sergeistrelec.ru/ no pueda solucionar. cc #13 #14 xD
#15 La contraseña acceso vale ¿Pero los archivos encriptados?
#38 los archivos no, obviamente, pero lo de bloquear el acceso es estupido.
#40 Todo el mundo con levantar la contraseña como juego de niños.
Cuando el problema es más adulto.
#41 La contraseña de usuario es irrelevante. Cuando tus datos están sin backup y cifrados, ahí la cosa ya es más seria.
Windows 10 tiene un sistema similar a pledge en OpenBSD en su API, y Linux seccomp.
Ahí ya matas el 95% de ataques en el navegador y servicios sobre todo.
Peeero, en Linux toda implementación para la seguridad es una chapuza, con partes de su madre y de su padre.
Solo hay que ver el fiasco de grsec y distros que lo usaban como Alpine.
En Windows el problema es que dan…   » ver todo el comentario
#42 Tienes a Citryx como Hypervisor y en las maquinas clientes solo interactuas una máquina virtual, asi evitas a los manazas.
Y en un particular, solo cuenta usuario limitado. Administrador para toquetear las opciones. El problema no es el SO , es el que está en la silla.
#46 Sí bueno, Cytrix, ESXi y demás, pero lo interesante es minimizar tareas posteriores de recuperación.
Es como lo de SeLinux. Todo lo implementado ad-hoc está destinado a cascar. Tiene que haber políticas seguras de base. Y mucho más hoy. Que sí, que muy bonito lo de accesibilidad de los datos antes que la seguridad de estos en la teoría, pero no estamos en 1990.
#13 yo en ese caso siempre he hecho un manzanas traigo, contestando con otra clave a la pregunta, o directamente con faltadas estilo ¿Cómo se llama tu oso de peluche? Me cago en la puta madre de Mourinho.
#23 Se trata de que la respuesta sea fácil de recordar dentro de 10 años. :-)
#54 no te preocupes, las faltadas las uso demasiado a menudo como para olvidarme. Y lógicamente, esa no es la que utilizo habitualmente, no soy el más listo pero tampoco soy tan tonto para poner aquí entre tú y yo una clave real
#56 Yo sólo hablaba de recordar lo que has puesto. Y tiene que ser una faltada muy concreta para que te acuerdes. Yo tengo problemas de ese tipo porque entro en mis correos electrónicos cada varios años, y luego para recordar las contraseñas... uf.
#13 Siempre pongo una respuesta que no tiene nada que ver con las preguntas que hacen.
#13 Todos sabemos que se llama mistetas
#9 En Windows 10 no lo se, pero en xp, 7 y 8 puedes cambiar la contraseña con el Hirens boot, sin iniciar sesión. En 8 es algo más complicado porque tienes que usar la línea de comandos y cambiar algunos ejecutables, pero se puede.
#14 En 10 también. :roll:
#9 No, no es necesario. Hay muchas maneras de cambiar la contraseña sin ingresar la anterior. No sólo con programas externos sino desde el propio Windows... Por eso lo de "y ya".
#9 Tiras de hiren's boot y lo cambias sin problema. Anda que no he cambiado el pass de PCs así.
format c:

No tengo nada en local que me importe perder.
#22 Y ya de paso, instalar otra cosa diferente si los programas que quieres usar te lo permiten. ;)
Estos ataques se hacen sabiendo a quien se infecta o es aleatorio a quien se le cuele?
Lo digo por la cantidad de rescate
Disco de autoarranque.
Format c:/s/q
Y a tomar por culo el ransomware.
Bah...
El usuario es: Linux
Contraseña: cualquier distribucion
#30 Es Bash, bash script, habla con propiedad.
#39 Habla tú con propiedad, es Bin Bash Buluba balam bambú.... y lo inventó Elvis.
#44 Si, le pega :coletas:
Por lo general el troyano uno mismo lo descarga y lo ejecuta, a partir de eso se nota una saturación de la memoria pues el troyano esta a toda máquina modificando los archivos, en mi caso inmediatamente desconecte el cable de red con lo que se detuvo la codificación de archivos pues ocupa de Internet para codificar y enviar las llaves de cifrado, con so lo detuve, pero como mi computador es algo fuerte ya había codificado gran cantidad de archivos, los cuales ya estaban respaldados en un usb y en la nube por lo que la única afectación fue el cambio de sistema operativo a Linux, muriendo el foco de infección...
Windows features

menéame