Autor Tema: Ransomware, el virus que cifra tus Archivos !!!!  (Leído 10080 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #45 : diciembre 20, 2016, 09:24:29 am »
Gracias por responder... tenia la leve esperanza que hubiera algun metodo para desencryptarlos...  :-/
Lo que podes hacer es guardar un respaldo de tus documentos antes si pensas formatear. Probablemente en un futuro haya un desencriptador para este ransomware y podas recuperar tus documentos

Desconectado Voodoo

  • -*- vieuxMembeR -*-
  • Trade Count: (4)
  • The Communiter-
  • ***
  • Thank You
  • -Given: 78
  • -Receive: 48
  • Mensajes: 2195
  • ..Because some things are just worth fighting for!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #46 : diciembre 20, 2016, 10:51:01 am »
Hay alguna manera de rastrear la fuente de infección?
digo, en algunos casos he visto compus de clientes en las que buscas un archivo en específico y de ahi podes ver su procedencia.
Será posible ne este caso?

alguien ha tenido oportunidad de analizarlo?

Les pregunto por que he visto varios casos en los que supuestos agentes de soporte (impostores)
secuestran las máquinas de los clientes y quieren cobrar sumas entre $200 y $600 por liberarlas.

entre algunas herramientas para limitar el acceso usan encriptación de archivos.

Lo que busco es advertir sitios o fuentes de infección para evitarlos.

Esto como cultura general, claro .



Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #47 : diciembre 20, 2016, 10:57:32 am »
Hay alguna manera de rastrear la fuente de infección?
digo, en algunos casos he visto compus de clientes en las que buscas un archivo en específico y de ahi podes ver su procedencia.
Será posible ne este caso?

alguien ha tenido oportunidad de analizarlo?

Les pregunto por que he visto varios casos en los que supuestos agentes de soporte (impostores)
secuestran las máquinas de los clientes y quieren cobrar sumas entre $200 y $600 por liberarlas.

entre algunas herramientas para limitar el acceso usan encriptación de archivos.

Lo que busco es advertir sitios o fuentes de infección para evitarlos.

Esto como cultura general, claro .
En el enlace que puse anteriormente, está cómo es la forma de propagación de este ransomware. De igual manera, los especialistas que brindan el servicio de seguridad a las empresas tienen su documentación en donde se crean políticas de restricción para poder evitar hasta donde sea posible la infección.

El sitio BleepingComputer es bastante completo y podes darle un vistazo:
https://www.bleepingcomputer.com/

Allí está una herramienta que quizás algunos quieran probar. Es para tratar de evitar las infecciones:
https://www.bleepingcomputer.com/news/security/ransomfree-is-the-latest-app-that-tries-to-stop-ransomware-infections-on-windows/

Aunque mi recomendación siempre será la misma, las empresas siempre deberían contar con un servicio de antivirus y soporte para éste.

Desconectado Voodoo

  • -*- vieuxMembeR -*-
  • Trade Count: (4)
  • The Communiter-
  • ***
  • Thank You
  • -Given: 78
  • -Receive: 48
  • Mensajes: 2195
  • ..Because some things are just worth fighting for!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #48 : diciembre 20, 2016, 11:02:10 am »
En mi caso no encontré el nombre del virus.
Pero se propagaba por un ejecutable (Runme.exe) y cada carpeta donde se alojaba la encriptaba
hasta que topó el disco duro y tocó formateo



Desconectado Space_09

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 11
  • -Receive: 1
  • Mensajes: 129
  • Real G 4Life
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #49 : diciembre 21, 2016, 05:42:15 pm »
He intentado reastrearlo de donde provino la infeccion... Resulta que el dueño de la PC recibio un correo con un excel adjunto y al aperturarlo el virus se propago... Lastimosamente por lo que han comentado en este caso no hay mas nada que hacer...

Desconectado Voodoo

  • -*- vieuxMembeR -*-
  • Trade Count: (4)
  • The Communiter-
  • ***
  • Thank You
  • -Given: 78
  • -Receive: 48
  • Mensajes: 2195
  • ..Because some things are just worth fighting for!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #50 : diciembre 21, 2016, 10:46:14 pm »
Ok si sabes algo mas postealo.

Esto puede ser de interes común para los que damos soporte.



Desconectado Space_09

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 11
  • -Receive: 1
  • Mensajes: 129
  • Real G 4Life
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #51 : diciembre 22, 2016, 08:10:19 am »
Si mas adelante subire mas detalles solamente deseo terminar de analizar toda la situacion.-

Desconectado Empty

  • Trade Count: (0)
  • The newbie
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Mensajes: 1
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #52 : abril 24, 2017, 10:51:50 am »
¡Hola! Tengo grandes problemas con ransomware de .wallet! Bloqueó todos mis archivos y no puedo hacer nada con él. He intentado arreglarlo manualmente usando ShadowExplorer (http://www.shadowexplorer.com/downloads.html) y esta guía(http://guia-paginas.com/virus-archivo-wallet/), pero no ayudó.
Así que quiero preguntar si es cualquier posibilidad de descifrar mis archivos sin pagar a los hackers?
¡Gracias por adelantado!

Desconectado allandj

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 6
  • -Receive: 13
  • Mensajes: 290
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #53 : mayo 12, 2017, 05:46:45 pm »
Reviviendo este tema, les comparto una noticia acerca de otro Ransomware:

Ciberataque mundial afecta a más de 70 países, y sigue propagándose

Desconectado Balmossther

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 50
  • -Receive: 68
  • Mensajes: 1078
  • Una alma Sana, Reside en una mente sana
███████████████████████████████████████████████████████████████

Desconectado Gn0m3

  • Trade Count: (0)
  • Sv Jr.
  • **
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Mensajes: 53
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #55 : mayo 13, 2017, 08:30:04 am »
por el momento microsoft a sacado un update en w10 para combatir este ransomware si es posible descargenlo

solo afecta maquinas con windows   (si tienen xp o anteriores a w10 tengan cuidado ya que microsoft dejo el soporte para esos sistemas hace bastante tiempo)

el ransomware ataca secuencialmente segun la letra que tiene cada unidad   es decir (A: B: C:)   lo mejor que pueden hacer es poner a su unidad principal ponerle una letra alejada(L: Y:) y dejar otra unidad como dummy con una letra cercana (C: o D:)  aun asi es preferible que tengan un backup offline

 fuente
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware


si quieren ver el mapa de infeccion en tiempo real
por parte de intel
https://intel.malwaretech.com/WannaCrypt.html


Desconectado ENIGMAXG2

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 57
  • -Receive: 513
  • Mensajes: 5662
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #56 : mayo 14, 2017, 12:00:33 am »
por el momento microsoft a sacado un update en w10 para combatir este ransomware si es posible descargenlo

solo afecta maquinas con windows   (si tienen xp o anteriores a w10 tengan cuidado ya que microsoft dejo el soporte para esos sistemas hace bastante tiempo)

el ransomware ataca secuencialmente segun la letra que tiene cada unidad   es decir (A: B: C:)   lo mejor que pueden hacer es poner a su unidad principal ponerle una letra alejada(L: Y:) y dejar otra unidad como dummy con una letra cercana (C: o D:)  aun asi es preferible que tengan un backup offline

 fuente
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware


si quieren ver el mapa de infeccion en tiempo real
por parte de intel
https://intel.malwaretech.com/WannaCrypt.html




Por increíble que parezca, han sacado update hasta para XP, Vista y 8.0: http://www.levelup.com/foros/422328/Parche-para-Windows-WannaCryptor-RansomWare
#SaveMarvelHeroes
ZOTAC GTX1060 MINI 3GB | HDD 2 TB | CM 550W | Core i5-2400 3.1GHZ | Intel H61 MOBO | CORSAIR 8GB DDR3 1600 | AOC 2269W 1080p + Acer X163WL 768p | W8.1 PRO x64| Logitech Z506/TurtleBeach EarForce P11[/center

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #57 : mayo 15, 2017, 10:37:33 am »
Por increíble que parezca, han sacado update hasta para XP, Vista y 8.0: http://www.levelup.com/foros/422328/Parche-para-Windows-WannaCryptor-RansomWare



Si alguien tiene la lista desde un dominio MS y lo comparte seria bueno  :-/

Edit

Los ejecutables vienen de este tema https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
« Última Modificación: mayo 15, 2017, 11:04:20 am por ELITE »

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #58 : junio 27, 2017, 10:49:04 am »
Amigos, una nueva variante de ransomware ha aparecido. Su nombre es Petya y pueden leer más información acá:

https://hipertextual.com/2017/06/ataque-de-ransomware

https://kc.mcafee.com/corporate/index?page=content&id=KB89540

Así que buzos  :thumbsup:

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT