Hace 4 años | Por meritonciokin a adslzone.net
Publicado hace 4 años por meritonciokin a adslzone.net

El ransomware es uno de los tipos de malware más dañinos que existen actualmente en el mundo. Este tipo de amenazas se caracterizan por secuestrar los archivos del usuarios para cifrarlos con una clave secreta y después pedir un rescate. Este rescate normalmente se exige en Bitcoin y debe ser pagado a través de la Dark Web. Además, puede ser combinado con otro tipo de amenazas, como virus o troyanos, para expandir su efecto devastador.

Comentarios

femen

#1 Y a mi me va a venir a ver una modelo rusa que esta buenisima, le he enviado ya el dinero para el billete por western union, es que en su pueblo no hay bancos.

mperdut

#2 #1 la modelo con la herencia ha cambiado de planes.

D

#25 Estás desactualizado, ahora dicen que tienes que habilitar la edición del documento para leerlo.

Ainhoa_96

#4 Eso mismo venía a decir.

El pago en Bitcoin ya sobra para que, con un mínimo de conocimiento, puedas anonimizar el destino final del dinero.

topolivan

#6 Supongo que al escribir este tipo de artículos es demasiado jugoso usar el término "Dark web", incluso aunque sea con calzador o, como en este caso, directamente falso.

santim123

#8 Yo no sé a día de hoy qué cojones es Dark Web.
Todo lo que no sale en Google?

ipanies

#6 ¿No es mas habitual que estos pagos se hagan en Monero?

Ainhoa_96

#12 Puedes hacerlo en cualquier criptomoneda. Monero tiene algunas ventajas extra al anonimato, al final sí el que lo hace sabe lo que está haciendo, el resultado va a ser el mismo. El Bitcoin es rastreable pero puedes marearlo tanto que ni un trilero lo seguiría

y

#4 es comun que este timpo de malware disponga de un panel .onion para gestionar la direccion de personalizada y la clave de recuperacion, es muy probable que ese sea el caso.

a

#4 Pero si dices Dark Web puedes creerte jaquer.

A

Virus de mierda. Puedes acceder a los datos desde otro PC sin contraseña.

D

#24 si. Unos bonitos ficheros encriptados.

A

#28 La contraseña de windows de por si no encripta nada.

D

#51 veo que no te has leido el artículo

Conde_Lito

#24 Es lo primero que he pensado también, y si me apuras entras con algunas distribuciones de linux que vienen con unos cuantos programas para quitar la contraseña de windows de un plumazo o crear un nuevo usuario.
Esto último también se puede hacer sin mucho problema desde el cmd

Aokromes

#24 depende de como este configurados los directorios.

R

en Everis deben estar preparando ya los equipos para testearlo como dios manda

Ehorus

#3 en everis deberían colgar , no a los administradores de sistemas - sino a los jefes que siempre ponen pegas para actualizar los equipos, con la conocida frase de
"como actualice, la aplicación dejda de funcionar"...

Sin hacer sangre... se sabe de alguien con linux infectado?

Zade

#19 Hasta dónde sé, en Everis los que tienen linux o macOS no se han visto afectados.

r

Si deja un archivo donde dice que han cambiado la contraseña del usuario, pues nada, se vuelve a cambiar (sin salir de la sesión), y ya...

N

#9 Para nada, con la sesión abierta si eres admin puedes cambiar la password sin saber la anterior.

Conde_Lito

#10 No, no puedes cambiar la contraseña sin poner la anterior ni aún siendo Admin, a menos que aún sigas con Windows 95/98

spop

#26 si puedes cambiarla, desde administrar y luego usuarios.

Aokromes

#32 pero este caso tal vez hasta que no has reiniciado el ordenador no te has enterado del malware.

Conde_Lito

#32 La mayoría de versiones de windows, y en concreto las domésticas no tienen la opción de modificar/crear usuarios y grupos desde administrar.

mblanch

#9 he olvidado mi contraseña. Respondes dos de las tres preguntas esas que pusistes y listo no?

M

#9 es muy fácil resetar la contraseña de windows sin saberla desde un livecd, no sé por qué el ransomware cambia la contraseña.

#11 ¿alguien rellena bien esos campos? me parece absurdo, pongo una contraseña muy fuerte y luego la puedo cambiar contestando a la pregunta "cómo se llama mi perro", respuesta que sabe cualquiera.

Aokromes

#9 nada que https://sergeistrelec.ru/ no pueda solucionar. cc #13 #14 lol

Cehona

#15 La contraseña acceso vale ¿Pero los archivos encriptados?

Aokromes

#38 los archivos no, obviamente, pero lo de bloquear el acceso es estupido.

Cehona

#40 Todo el mundo con levantar la contraseña como juego de niños.
Cuando el problema es más adulto.

D

#41 La contraseña de usuario es irrelevante. Cuando tus datos están sin backup y cifrados, ahí la cosa ya es más seria.
Windows 10 tiene un sistema similar a pledge en OpenBSD en su API, y Linux seccomp.
Ahí ya matas el 95% de ataques en el navegador y servicios sobre todo.
Peeero, en Linux toda implementación para la seguridad es una chapuza, con partes de su madre y de su padre.
Solo hay que ver el fiasco de grsec y distros que lo usaban como Alpine.
En Windows el problema es que dan prioridad al usuario ante todo, y se pasan la seguridad por el ojete o cuando no, crean ajustes "guays" que en los Unix funcionan de forma transparente pero que en su sistema sin tecnologías que tengan la misma funcionalidad, hacen que todo se vaya al cuerno.
Por ejemplo, deberian prohibir en todo Windows, como política de grupo, abrir cualquier fichero desde el cliente de correo corporativo; y sobre todo, deberían desactivar esa basura de quitar la extensión del archivo cuando no tienen cosas como file/libmagic permitiendo adivinar el tipo de fichero por la cabecera, creando un desastre en seguridad consiguiendo engañar al usuario.

Y se me olvidaba: el último escollo para Windows y su seguridad siempre ha sido su retrocompatibilidad. Os sosprenderías cuanta mierda rompe ajustes por culpa de querer lanzar cosas de los 90 sin ni siquiera tener los cojones de virtualizar Win32 bajo Hyper-V, que en los equipos de hoy desde un i3 con soporte VT lo hace sin quejarse. Como digo, rendimiento tienen de sobra para hacerlo y una seguridad mucho mayor. Siempre hay vulnerabilidades para las VM's, pero oye, borras un vector de aplicaciones inseguras de un plumazo.

Cehona

#42 Tienes a Citryx como Hypervisor y en las maquinas clientes solo interactuas una máquina virtual, asi evitas a los manazas.
Y en un particular, solo cuenta usuario limitado. Administrador para toquetear las opciones. El problema no es el SO , es el que está en la silla.

D

#46 Sí bueno, Cytrix, ESXi y demás, pero lo interesante es minimizar tareas posteriores de recuperación.
Es como lo de SeLinux. Todo lo implementado ad-hoc está destinado a cascar. Tiene que haber políticas seguras de base. Y mucho más hoy. Que sí, que muy bonito lo de accesibilidad de los datos antes que la seguridad de estos en la teoría, pero no estamos en 1990.

D

#13 yo en ese caso siempre he hecho un manzanas traigo, contestando con otra clave a la pregunta, o directamente con faltadas estilo ¿Cómo se llama tu oso de peluche? Me cago en la puta madre de Mourinho.

Trigonometrico

#23 Se trata de que la respuesta sea fácil de recordar dentro de 10 años.

D

#54 no te preocupes, las faltadas las uso demasiado a menudo como para olvidarme. Y lógicamente, esa no es la que utilizo habitualmente, no soy el más listo pero tampoco soy tan tonto para poner aquí entre tú y yo una clave real

Trigonometrico

#56 Yo sólo hablaba de recordar lo que has puesto. Y tiene que ser una faltada muy concreta para que te acuerdes. Yo tengo problemas de ese tipo porque entro en mis correos electrónicos cada varios años, y luego para recordar las contraseñas... uf.

Conde_Lito

#13 Siempre pongo una respuesta que no tiene nada que ver con las preguntas que hacen.

a

#13 Todos sabemos que se llama mistetas

torkato

#9 En Windows 10 no lo se, pero en xp, 7 y 8 puedes cambiar la contraseña con el Hirens boot, sin iniciar sesión. En 8 es algo más complicado porque tienes que usar la línea de comandos y cambiar algunos ejecutables, pero se puede.

a

#14 En 10 también. roll

r

#9 No, no es necesario. Hay muchas maneras de cambiar la contraseña sin ingresar la anterior. No sólo con programas externos sino desde el propio Windows... Por eso lo de "y ya".

a

#9 Tiras de hiren's boot y lo cambias sin problema. Anda que no he cambiado el pass de PCs así.

redscare

format c:

No tengo nada en local que me importe perder.

Trigonometrico

#22 Y ya de paso, instalar otra cosa diferente si los programas que quieres usar te lo permiten.

m

Estos ataques se hacen sabiendo a quien se infecta o es aleatorio a quien se le cuele?
Lo digo por la cantidad de rescate

i

Disco de autoarranque.
Format c:/s/q
Y a tomar por culo el ransomware.

l

Bah...
El usuario es: Linux
Contraseña: cualquier distribucion

Cehona

#30 Es Bash, bash script, habla con propiedad.

l

#39 Habla tú con propiedad, es Bin Bash Buluba balam bambú.... y lo inventó Elvis.

Cehona

#44 Si, le pega

Windows features

Shitcoin

Por lo general el troyano uno mismo lo descarga y lo ejecuta, a partir de eso se nota una saturación de la memoria pues el troyano esta a toda máquina modificando los archivos, en mi caso inmediatamente desconecte el cable de red con lo que se detuvo la codificación de archivos pues ocupa de Internet para codificar y enviar las llaves de cifrado, con so lo detuve, pero como mi computador es algo fuerte ya había codificado gran cantidad de archivos, los cuales ya estaban respaldados en un usb y en la nube por lo que la única afectación fue el cambio de sistema operativo a Linux, muriendo el foco de infección...