Se ha descubierto un nuevo ransomware llamado CryptoJoker que codifica los datos mediante el cifrado AES-256 y luego exige un rescate en bitcoins para recuperar los archivos. El instalador del CryptoJoker se disfraza como un archivo PDF, distribuido por correo electrónico. Una vez que se ejecuta el instalador, descarga o genera numerosos archivos ejecutables en la carpeta % Temp % y uno en la carpeta % AppData %. procesos de regedit, Taskmgr y terminarles
Comentarios
joder, me estaba preocupando de verdad hasta que he visto que es un problema de los windows...
#5 Sí, yo ya estaba buscando un parche para mi Linux Mint.
#5 Yo también me preocupo cuando voy a la tienda y compro, no sé, algo tan "raro" como un GPS Tomtom, y me quedo pensando ¿podré actualizarlo desde mi ordenador?
Luego recuerdo que tengo windows y sé que no tendré problemas.
#15 ¿Sigues usando un TomTom? Yo con el teléfono voy apañado y no pago actualizaciones.
#16 Exactamente.
#17 Ahora las actualizaciones son gratuitas de por vida. Mapa de toda Europa. Y antes lo pirateaba.
Yo con el del teléfono no me apaño, me parece que no me indica tan bien como el Tomtom, y después de siete horas de uso el teléfono se queda frito, incluso llega a apagarse mientras que el tomtom va sin problemas.
#18 Para eso están los adaptadores mechero-usb
#20 No, lo decía porque el teléfono se quedó tostado, se calentó. No porque le faltase batería.
#22 Suena a teléfono defectuoso. Te lo dice alguien que ha jugado al Ingress y ese le mete caña al GPS, a los mapas y al propio juego.
#17 ¿Con Google Maps, que a la mínima te saca a la autovía de circunvalación, y que te lleva por avenidas bien anchas, aunque suponga dar cien vueltas más?
#15 sudo apt-get install wine... Con esto suele ser suficiente para ese tipo de cosas, de todas formas,no te cambio la seguridad de mis datos por una actualización del tom tom,
Existen muchas maneras de hacer las cosas, no solo utilizar el programa De actualización q te dan.
Y a una mala, siempre puedes tener un windows como segúndo sistema operativo, no son excluyentes.
#19 No estoy seguro pero creo que ni así.
Antes el tomtom cuando lo conectabas al pc, veías el Tomtom como una unidad de USB cualquiera. Ahora no te aparece como una unidad de USB sino que se crea una red interna a través de la cual el programa Mydrive se comunica con el GPS, y tengo entendido que con wine eso no va.
Existía un programa no oficial para actualizar el tomtom desde linux sin usar wine pero tampoco funciona con los nuevos modelos.
Hay muchas formas de hacer las cosas pero si voy a estar usando wine para varias de ellas, prefiero usar directamente windows.
En cuanto a la seguridad, es que no considero que mis datos estén inseguros. Más de quince años con windows y nunca tuve ningún problema ni veo por qué vaya a tenerlos.
#23 no es mi intención habrir un debate sobre linux vs windows, cada sistema tiene sus ventajas e inconvenientes y cada usuario decide lo que necesita, personalmente ,en todos mis pc usó linux, Mas que nada por la seguridad que me aporta, pero También tengo un portátil con arranque dual.Lo que he dicho en mi primer comentario es cierto, estaba preocupado hasta que he visto que ,una vez mas ,solo afecta a windows.
En linux no se lo que es un antivirus, un antitroyano, un spyware...
#15 Más sencillo: tienes una partición con algún mierdewindows para las cosas que no puedes hacer con Wine y pista.
Todo lo demás lo haces bajo linux y te quitas problemas
#24 ¿Por qué habría de tener dos sistemas, gastar dos veces recursos, pudiendo hacerlo todo con uno solo?
P.D: Puta manía de no saber comentar sin votar negativo.
#25 ¿Gastar dos veces recursos? Como mucho el hueco del S.O.
Y te explico el por qué: para ser libre (o al menos algo más) y no depender de una tecnología de mierda como Windows.
#26 "Como mucho el hueco del S.O."
Pues eso.
Yo creo que soy tan libre como tú. ¿en qué no soy libre?
#27 ¿en que usas un SO para todo que pertenece a una empresa privada que se sabe pone puertas traseras y rastrea todo lo que hace el usuario y del que no sabes su código fuente? Si, muy libre
#29 Uso un SO para todo porque me sirve para todo.
Ya paso de discutir cada punto, te pregunto directamente: todo eso que dices ¿qué libertad me está coartando que tú tengas?
Tú te crees "a salvo" por usar linux cuando en realidad estás tan pillado/no pillado como yo.
¿Tan difícil es hacer un lector de PDF's que no vaya ejecutando todo el código que vea por ahí?
#2 Muy buena pregunta y si ADOBE no lo ha conseguido mal vamos
#3 yo no me fiaría de una empresa especialista el bloatware y en software inestable.
#3 ¿conseguir evitar? Eso de ejecutar código (y encima el tipo de código) en un archivo así ¿no se ha hacer adrede? ¿qué pinta o que hace un simple lector de archivos de texto haciendo llamadas al sistema operativo si el archivo de texto se lo pide?
mundo raro este
NO tiene sentido ¿no será un pdf.exe?
#2 Supuestamente el foxit corre los pdf en un sandbox,la putada es no saber que lector pdf es el afectado.
#2 #4 No hay ningún lector de PDF afectado. El ransomware se hace pasar por un PDF, como un archivo.pdf.exe
Se propaga de diversas maneras, como adjunto en un correo, junto a programas gratuitos... normalmente engañando al usuario "oye, que tienes una carta certificada, instala esto para leerla". En este caso un " oye que son transacciones de una cuenta de PayPal o tarjeta de crédito"
http://www.redeszone.net/2016/01/05/cryptojoker-un-nuevo-ramsonware-que-por-el-momento-es-indescifrable/
#7 Ok, gracias, lo supuse por costumbre
.
#7 Problema de Windows por querer ocultar las extensiones queriendo parecerse a UNIX con las cabeceras de archivo (similar a MIME) y metiéndosela doblada como siempre.
Lo dicho: Windows debería tener una base UNIX con Win32, o mejor aún, .Net encima, ya que total, es donde tiene la gente más experiencia.
Y también culpa parte de Adobe, por permitir la ejecución de código en documentos en los PDF. Y a los de las alternativas "más abiertas", PostScript es Turing complete, así que MUCHO OJO a lo que bajéis en PS con algunos papers.
Solo DJVu creo que es mínimente seguro.
https://es.wikipedia.org/wiki/DjVu
#9 que problema hay con las extensiones ocultas?
Un exe camuflado como pdf, cuando lo abres lo primero que ocurre es que te salta una ventana preguntandote si quieres ejecutar el programa y advirtiendote del peligro. Ahi te enteras si o si de que no es un pdf sino un ejecutable.
Despues estan los que no saben ni lo que es una extension, por lo que da igual que este oculta o no.
#10 Muchísimas, muchas veces el icono cambia según la falsa extensión y da lugar a equívocos.
Uno acababa harto de renombrar .bat.txt a .bat.txt .
Windows lo hace chapuceramente mal.
#11 En tu ejemplo ".bat.txt"
¿a qué le llamas falsa extensión? ¿al bat o al txt? yo se lo llamo al .bat mientras que la verdadera es el .txt
Lo que digo es que aunque te pongan un .pdf.exe y el icono esté cambiado a uno que represente un pdf, todo hecho para engañarte y que pienses que es un pdf, no te van a engañar porque te salta una ventana advirtiéndote y preguntándote si quieres ejecutarlo, cosa que no pasa con un pdf verdadero. Así que en esto, el ocultar la extensión no tiene peligro.
Después, hay dos tipos de personas, los que saben lo que es una extensión y los que no:
1. Los que saben:
a) Y tienen las extensiones ocultas: verán un archivo.pdf ¿qué hace ahí una extensión si las tengo ocultas? = sospecha.
b) Y las tienen visibles: verán un archivo.pdf.exe Están viendo un .exe = sospechan.
2. Los que no saben: tres letras al final del archivo no les dice nada, así que da igual todo.
Yo las tengo visibles por el tema de que, por ejemplo, un .mp3 y un .ogg me tienen el mismo icono y yo quiero saber cuál es cuál, pero no por problemas con los .pdf.exe
#13 El problema es que hay demasiada gente que por costumbre ni lee lo que sale y le dan directamente a "aceptar".
#13 Me refiero también a la hora de guardar, con esa manía del notepad de guardar en .bat.exe en vez de .bat directamente. Me ha pasado, y acabé hasta las narices.
#7 Por estas cosas lo primero que hago en windows es desactivar la opción de Ocultar extensiones de tipos de archivo conocido.
#12 Pero seguro que mucha gente no lo hace, debería venir así por defecto.
Matias Prats promociona esta noticia.
O dicho de otro modo, es cosa de llanto.