Autor Tema: Ransomware, el virus que cifra tus Archivos !!!!  (Leído 10081 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Ransomware, el virus que cifra tus Archivos !!!!
« : septiembre 29, 2016, 05:38:01 pm »


Un grupo de investigadorees de seguridad de Brasil, llamado Morphus Labs, acaba de descubrir un nuevo ransomware de cifrado de disco completo (FDE - Full Disk Encryption)  esta misma semana, llamado Mamba. Mamba, como lo llamaron, utiliza una estrategia de cifrado a nivel de disco en lugar de uno basado en archivos convencionales. Esto puede ser sólo el comienzo de una nueva era para los Ransomwares.

"Mamba", es una serpiente con un veneno paralizante. Igual que para las víctimas de este nuevo ransomware. Para obtener la clave de descifrado, es necesario ponerse en contacto con alguien a través de la dirección de correo electrónico proporcionada. Sin eso, el sistema  no arranca.

El Mamba ransomware utiliza cifrado a nivel del disco duro
El ransomware Mamba se ha identificado el 7 de septiembre durante un procedimiento de respuesta a incidentes por parte de Renato Marinho, un experto en seguridad de Morphus laboratorios. Esta amenaza de malware utiliza el cifrado a nivel de disco que causa mucho más daño que los ataques basadosen archivos individuales. Los desarrolladores criminales han utilizado el DiskCryptor para cifrar la información., una herramienta de código abierto

Se hizo una comparación con el virus Petya que también utiliza disco cifrado. Sin embargo, Petya cifra sólo las tablas maestra de archivos (MFT) con lo que no afectan a los datos en sí.

Tras la exitosa infiltración, Mamba crea su carpeta titulada DC22 en la unidad C del equipo donde coloca sus archivos binarios. Un servicio del sistema se crea y alberga el proceso del ransomware. Un nuevo usuario llamado MythBusters se crea asociado con la contraseña 123456.

También sobrescribe el registro de inicio maestro (MBR) del disco del sistema que contiene el gestor de arranque para el sistema operativo. Esto prohíbe efectivamente al usuario de incluso cargar el sistema operativo sin ingresar el código de descifrado.



El mensaje de rescate pide a los usuarios a pagar la suma de 1 BTC por máquina infectada a los atacantes. Los investigadores han observado los operadores maliciosos han mencionado servidores en el texto. Esto probablemente significa que Mamba se puede utilizar para atacar a las granjas de servidores y otros equipos de la red importantes.

Citar
You are Hacked ! H.D.D Encrypted, Contact Us For Decryption Key (w889901665@yandex.com) YOURID: 123152”. This message is all that remains for the victims of this new Ransomware. To get the decryption key, it’s necessary to contact somebody through the informed e-mail address, give the ID and pay 1 BTC per infected host.


Mamba se distribuye a través de paquetes de exploits, archivos DLL infectadas, código Javascript malicioso o descargas. Es muy probable que el sistema de cifrado utilizado es la criptografía AES-512, que es imposible de descifrar. Diversos troyanos también pueden llevar la carga útil Mamba como parte de un ataque eficiente, agresiva contra objetivos de alto perfil.

En el momento actual, no hay ninguna utilidad de descifrado que puede restaurar las unidades infectadas Mamba.

http://bestsecuritysearch.com/mamba-ransomware-discovered/
https://www.linkedin.com/pulse/mamba-new-full-disk-encryption-ransomware-family-member-marinho?trk=prof-post

PD: Hace menos de un mes tuvimos en la empresa un ataque de estos (del RW normal, no este mamba) y se perdió la PC del contador y como 5 PC's mas fueron infectadas  x_x
Follow members gave a thank to your post:
« Última Modificación: noviembre 29, 2016, 08:01:25 pm por ELITE »

Desconectado ernestoelunico

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 13
  • -Receive: 75
  • Mensajes: 3060
  • Laa shay'a waqi'un Mutlaq bala kul'un mumkin
    • Cositas E-shop
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #1 : septiembre 29, 2016, 08:28:58 pm »
donde rayos navegan para infectarse de esto, porque ni uno que anda por todo internet vagando se topa con algo asi

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #2 : septiembre 29, 2016, 08:55:37 pm »
donde rayos navegan para infectarse de esto, porque ni uno que anda por todo internet vagando se topa con algo asi

Diablos !!!! no men, la infección es super maníaca  :sur: :sur:

Les contare lo que nos paso:
Un correo le callo al contador, venia de un Felipe.algo@nuestrodominio.com ojo a eso, secuestraron el dominio, el usuario felipe no existe y nunca existio en los correos de la empresa pero el correo venia de felipe@ y nuestro dominio, nuestro dominio privado empresarial. El correo traía un "estado de cuenta" de la empresa  :-/

El contador al ver que el usuario era de nuestro dominio y que era un estado de cuenta abrió el adjunto, juela  x_x x_x su pc se encripto carpeta por carpeta y se perdió todo, luego el maldito virus se paso por la red (es la única explicación lógica, aunque se supone que no se transmite por red ya que es solo código JS para encriptar  la data) e infecto a 5 PC's mas, entre ellas la mia  :p ojo, infecto PC's incluso sin cliente de correo electronico, por eso lo de que se paso por red.

En mi caso me comio 1237 archivos, principalmente codigo php que yo tengo ya subversionado  :phew: :phew: en mi caso todo lo que se infecto no tuvo nada de preocupacion, pero a dos usuarios se les cambio HDD porque el virus, aun despues de formatearlo queda, segun paginas de análisis de virus, incluso los de Kasperke Lab, que son los del AV que tenemos nos recomendaron eso. ellos vinieron a ver el problema con los representantes de KAV de ES.

Por cada carpeta te deja una notificación para desencriptar los archivos, por cada carpeta pedia $2,000.00 :haha:


En fin, este virus no solo es por meterse a paginas raras, cualquier descuido aun de un informático puede causar serias consecuencias. Me preocupa que este nuevo mamba, busca los serves, afortunadamente ningun server fue infectado de los que tenemos  :phew:

Desconectado aLeXyZ

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 31
  • -Receive: 58
  • Mensajes: 1271
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #3 : septiembre 29, 2016, 10:09:27 pm »
según lo que contas mas parece que alguien con acceso a crear una cuenta de correo dentro de la empresa se lo mando adrede al contador

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #4 : septiembre 29, 2016, 10:21:36 pm »
según lo que contas mas parece que alguien con acceso a crear una cuenta de correo dentro de la empresa se lo mando adrede al contador

Alguien ?? alguien como La jefa o como yo que solo nosotros tenemos los accesos al servidor de correos de godday??

No men, nada de eso. Nada de registros de ese correo en goddady

Desconectado therude92

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 88
  • -Receive: 72
  • Mensajes: 1036
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #5 : septiembre 29, 2016, 11:26:21 pm »
En mi caso me comio 1237 archivos, principalmente codigo php que yo tengo ya subversionado  :phew: :phew:
me llama la atencion esta parte, como hiciste para que no siguiera "comiendo" mas archivos? simplemente apagaste la compu? como te diste cuenta que fue esa cantidad y que lo estaba haciendo?  :shockd:

Desconectado salvadoresc

  • Global Moderator
  • Trade Count: (13)
  • The Communiter-
  • *
  • Thank You
  • -Given: 1463
  • -Receive: 779
  • Mensajes: 11649
  • Adobe Certified Expert en ACISEAPRENDE
    • Foro de Diseno - Pixeles al Desnudo
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #6 : septiembre 30, 2016, 07:26:38 am »
no te secuestraron nada, cualquier script de envio de correo puede poner en el header que ha sido "enviado por" la cuenta de correo no tiene que existir necesariamente para que llegue de esa forma...

yo he escuchado muchos casos de infeccion con este tipo de herramientas, procuren tener backups de sus datos importantes para evitar pasar malos ratos
Awaken my child, and embrace the glory that is your birthright. Know that I am the Overmind; the eternal will of the Swarm.

haycoctelesamor.com

Desconectado snake of persia

  • Trade Count: (0)
  • Sv Full Member
  • *
  • Thank You
  • -Given: 15
  • -Receive: 10
  • Mensajes: 541
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #7 : septiembre 30, 2016, 08:46:34 am »
pero a dos usuarios se les cambio HDD porque el virus, aun despues de formatearlo queda, segun paginas de análisis de virus, incluso los de Kasperke Lab, que son los del AV que tenemos nos recomendaron eso. ellos vinieron a ver el problema con los representantes de KAV de ES.

Curioso y aun haciendo un formato a bajo nivel te quedara rastro en el disco?
Ryzen 5 2600 |MSI B450 TOMAHAWK |Corsair Vengeance LPX 16GB (2x8GB) DDR4 2933MHz | Corsair CX 650 | GIGABYTE G1 1060 3GB | Cooler Master HAF 912 | MSI CORE FROZR L

Desconectado javierarenas

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 9
  • -Receive: 6
  • Mensajes: 209
  • TrollCenter founder since 1995.
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #8 : septiembre 30, 2016, 10:44:53 am »
Curioso y aun haciendo un formato a bajo nivel te quedara rastro en el disco?

Un borrado total del disco como el descrito, deberia eliminar cualquier rastro de informacion. El virus se aloja en el sector maestro de arranque con una carpeta oculta, por lo que un formatero normal no es suficiente.

https://wiki.archlinux.org/index.php/Securely_wipe_disk

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #9 : septiembre 30, 2016, 08:56:25 pm »
me llama la atencion esta parte, como hiciste para que no siguiera "comiendo" mas archivos? simplemente apagaste la compu? como te diste cuenta que fue esa cantidad y que lo estaba haciendo?  :shockd:

Nadie pudo hacer nada  x_x

La infección fue de 08.22am a 08.39am, el virus capturo de cada PC lo que quiso, excepto la del contador, esa hasta el fondo de pantalla le cambio lol, esa murió por completo


no te secuestraron nada, cualquier script de envio de correo puede poner en el header que ha sido "enviado por" la cuenta de correo no tiene que existir necesariamente para que llegue de esa forma...

yo he escuchado muchos casos de infeccion con este tipo de herramientas, procuren tener backups de sus datos importantes para evitar pasar malos ratos

Bien, gracias, voy a investigar de este tema  :thumbsup:

Curioso y aun haciendo un formato a bajo nivel te quedara rastro en el disco?

Un borrado total del disco como el descrito, deberia eliminar cualquier rastro de informacion. El virus se aloja en el sector maestro de arranque con una carpeta oculta, por lo que un formatero normal no es suficiente.

https://wiki.archlinux.org/index.php/Securely_wipe_disk

Repito, fue la gente de KAV la que nos recomendo eso, y por cualquier cosa se reemplazaron los HDD  :phew:

Ahora imaginen este mamba que todo el HDD te encripta  :shockd: :shockd:

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #10 : septiembre 30, 2016, 09:16:21 pm »
Repito, fue la gente de KAV la que nos recomendo eso, y por cualquier cosa se reemplazaron los HDD  :phew:

Ahora imaginen este mamba que todo el HDD te encripta  :shockd: :shockd:


No es que quede despues de formateado, lo que pasa es que seguro alguno de los archivos de trabajo que tenían como backup seguía infectado y contagiaba de nuevo las PCs, te lo digo porque yo he eliminado ramsonware sin formatear, eso si los archivos encriptados hay que darlos por perdidos.

Como se a contagiado? en los casos que yo he visto a sido por antivirus que no estan al dia, sistemas operativos pocos seguros (windows XP) y pendejez del usuario que abre cualquier archivo adjunto.
"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado brother

  • Trade Count: (0)
  • Sv Full Member
  • *
  • Thank You
  • -Given: 23
  • -Receive: 13
  • Mensajes: 522
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #11 : octubre 24, 2016, 08:59:05 am »
Viendo que mencionan a KAV algun contacto para una cotizacion  :roll:?

Desconectado allandj

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 6
  • -Receive: 13
  • Mensajes: 290
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #12 : noviembre 27, 2016, 11:17:36 am »
Reviviendo el tema...
Alguien mas ha tenido experiencias con ransomware?
En la empresa se nos han infectado 3 PC's, y según lo que hemos podido recabar fué Cerber Ransomware, tuvimos que ver qué archivos eran los que no estaban encriptados y recuperar unos cuantos y luego formatear la PC por cualquier rastro...pero imagino debe haber alguna manera de poder desencriptar y desinfectarse de este ransomware.
Las infecciones se dieron porque se recibió correo electrónico de alguien conocido y que mandaba a descargar un reporte, al descargarlo, comenzó la infección y aparecieron otras 2 PC's infectadas, esos 2 equipos se infectaron sin acción del usuario, no descargaron nada...

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #13 : noviembre 27, 2016, 11:21:03 am »
No, no van a recuperar nada.


Algunos expertos aseguran que aun después de formateado el HDD, quedan rastros del RW asi que mejor aconsejan desechar el HDD, en la empresa eso hicimos

Desconectado salvadoresc

  • Global Moderator
  • Trade Count: (13)
  • The Communiter-
  • *
  • Thank You
  • -Given: 1463
  • -Receive: 779
  • Mensajes: 11649
  • Adobe Certified Expert en ACISEAPRENDE
    • Foro de Diseno - Pixeles al Desnudo
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #14 : noviembre 28, 2016, 10:06:26 am »
no creo eso de que queden rastros... pero no he tenido experiencias con esos virus de momento.
Awaken my child, and embrace the glory that is your birthright. Know that I am the Overmind; the eternal will of the Swarm.

haycoctelesamor.com

Desconectado snake of persia

  • Trade Count: (0)
  • Sv Full Member
  • *
  • Thank You
  • -Given: 15
  • -Receive: 10
  • Mensajes: 541
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #15 : noviembre 28, 2016, 10:14:18 am »
no creo eso de que queden rastros... pero no he tenido experiencias con esos virus de momento.

Pienso igual, hasta seria buena medida hacer un formateo de disco a bajo nivel antes de instalar nuevamente el OS
Ryzen 5 2600 |MSI B450 TOMAHAWK |Corsair Vengeance LPX 16GB (2x8GB) DDR4 2933MHz | Corsair CX 650 | GIGABYTE G1 1060 3GB | Cooler Master HAF 912 | MSI CORE FROZR L

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #16 : noviembre 28, 2016, 10:15:50 am »
No, no van a recuperar nada.
Algunos expertos aseguran que aun después de formateado el HDD, quedan rastros del RW asi que mejor aconsejan desechar el HDD, en la empresa eso hicimos

Pues esto no es cierto. Claro que puedes recuperar archivos que han sido cifrados. Probablemente no todas las extensiones, pero para los que fueron infectados por el ransomware Cerber sí hay herramientas de decifrado. En una búsqueda rápida en Internet, me he encontrado con esta página, la cual puedes ver una herramienta y qué extensiones desencripta:
https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Es curioso como en sus empresas este tipo de ransomware puede llegar a ser un dolor de cabeza, teniendo en cuenta que deberían de contar con una solución de antivirus que proteja este tipo de amenazas. Todo es cuestión de configurar bien las políticas de protección de acceso para evitar este tipo de problemas. En mi experiencia, he tenido algunos clientes donde sí han sido dañados por este tipo de ransomware, pero cuando investigo es porque o no tienen actualizadas las firmas, o han desinstalado el AV, o ya de plano una nueva super versión de ransomware que ataca de manera totalmente distinta les cayó... Bueno, espero que te sirva

Y para quienes no tienen soluciones de antivirus y/o soporte para éste en su empresa, quedamos a la orden  :thumbsup:

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #17 : noviembre 28, 2016, 02:21:28 pm »
no creo eso de que queden rastros... pero no he tenido experiencias con esos virus de momento.
x2  no es nada que no se solucione con una destrucción de particiones y formateo,  de echo lo he logrado eliminar sin formatear.



Enviado desde mi SD4930UR mediante Tapatalk

"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #18 : noviembre 28, 2016, 07:18:00 pm »
Repito, fue la gente de KAV la que nos recomendo eso, y por cualquier cosa se reemplazaron los HDD  :phew:
 


Me cito, tal vez así sepan de donde viene mi recomendación, igual yo pienso que con un formateo bastaria, mas a bajo nivel, pero los "expertos" recomiendan desechar el HDD

Espero quede clara mi postura  :phew:

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #19 : noviembre 28, 2016, 09:00:52 pm »
Me cito, tal vez así sepan de donde viene mi recomendación, igual yo pienso que con un formateo bastaria, mas a bajo nivel, pero los "expertos" recomiendan desechar el HDD

Espero quede clara mi postura  :phew:


Acordate que una cosa es hablar con los ingenieros que diseñan los antivirus y otra es hablar con los tipos que venden el antivirus acá, no crean que tengan mucha idea de lo que te decian.
"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #20 : noviembre 29, 2016, 07:25:32 am »
Acordate que una cosa es hablar con los ingenieros que diseñan los antivirus y otra es hablar con los tipos que venden el antivirus acá, no crean que tengan mucha idea de lo que te decian.
x2. La misma gente de KA también tiene su software para desencriptar algunos formatos de archivos que se vieron afectados: https://noransom.kaspersky.com/

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #21 : noviembre 29, 2016, 08:18:25 am »
x2. La misma gente de KA también tiene su software para desencriptar algunos formatos de archivos que se vieron afectados: https://noransom.kaspersky.com/

Que excelente colección de herramientas la que han hecho los de kaspersky, elite deberías de modificar el tema inicial y ponerla de modo que les sirva a los que se topen con este virus en el futuro y sean enviados a este tema a buscar ayuda.
"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado KATHYU

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 1
  • Mensajes: 180
  • Welcome to the real world. It sucks !!!
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #22 : noviembre 29, 2016, 11:32:48 am »
Que excelente colección de herramientas la que han hecho los de kaspersky, elite deberías de modificar el tema inicial y ponerla de modo que les sirva a los que se topen con este virus en el futuro y sean enviados a este tema a buscar ayuda.

Sugerencias ??  :roll:


San Salvador, hablemos de Ramsomware, si ?? :haha:
Me callo un Ramsomware y te lo cuento !!  :rofl:
[APORTE] Todo Sobre Ramsomware
[OFICIAL] Todo Sobre Ramsomware

 :yao_ming:

Desconectado Francisco™

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 87
  • -Receive: 64
  • Mensajes: 1351
  • Bitch you make me hurl...
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #23 : noviembre 29, 2016, 11:36:08 am »
 :offtopic:
bien hecho charlie, ya se descubrio quien es la famosa kathyu :roll: :trollface:

Sugerencias ??  :roll:


San Salvador, hablemos de Ramsomware, si ?? :haha:
Me callo un Ramsomware y te lo cuento !!  :rofl:
[APORTE] Todo Sobre Ramsomware
[OFICIAL] Todo Sobre Ramsomware

 :yao_ming:


Desconectado KATHYU

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 1
  • Mensajes: 180
  • Welcome to the real world. It sucks !!!
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #24 : noviembre 29, 2016, 11:37:41 am »
:offtopic:
bien hecho charlie, ya se descubrio quien es la famosa kathyu :roll: :trollface:


Perdon ??  :huh:

Las disculpas del caso por el spam  :sad: no lo volveré hacer

Desconectado aLeXyZ

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 31
  • -Receive: 58
  • Mensajes: 1271
Re:El nuevo ransomware que cifra el disco duro completo se llama Mamba !!!!
« Respuesta #25 : noviembre 29, 2016, 03:28:02 pm »
:offtopic:
bien hecho charlie, ya se descubrio quien es la famosa kathyu :roll: :trollface:
Lo sospeche desde un principio.

Enviado desde mi Galaxy Nexus mediante Tapatalk


Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #26 : noviembre 29, 2016, 08:03:58 pm »
ELITE deberías de modificar el tema inicial y ponerla de modo que les sirva a los que se topen con este virus en el futuro y sean enviados a este tema a buscar ayuda.

Espero sea entendible el tema  :thumbsup:

Sugerencias ??  :roll:


San Salvador, hablemos de Ramsomware, si ?? :haha:
Me callo un Ramsomware y te lo cuento !!  :rofl:
[APORTE] Todo Sobre Ramsomware
[OFICIAL] Todo Sobre Ramsomware

 :yao_ming:


Ni loco le pongo así  :@ :@



KAthyu, el color TEAL solo es usado por mi  ;)

Desconectado g00mba

  • Trade Count: (3)
  • The Communiter-
  • *
  • Thank You
  • -Given: 184
  • -Receive: 2598
  • Mensajes: 14419
  • SOMOS LEGION
    • ALABADO SEA MONESVOL
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #27 : noviembre 29, 2016, 10:40:22 pm »

KAthyu, el color TEAL solo es usado por mi  ;)[/color]
si, es como una advertencia de que va a pasar algo ridiculo.

Desconectado KATHYU

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 1
  • Mensajes: 180
  • Welcome to the real world. It sucks !!!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #28 : noviembre 30, 2016, 07:55:54 am »

KAthyu, el color TEAL solo es usado por mi  ;)


Veeee no sabia que tenia ese color con Copyright©  x_x

si, es como una advertencia de que va a pasar algo ridiculo.

Bueno, si es asi lo pensare de nuevo para usarlo, aunque en el theme darker se ve original ese color verdoso  :D

Desconectado therude92

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 88
  • -Receive: 72
  • Mensajes: 1036
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #29 : noviembre 30, 2016, 09:41:47 pm »
donde trabajo cayo un mensaje del "ministerio de hacienda" (con @mh.gob.sv), que segun el folio no se que habia no se que deuda bla bla bla
descarga el archivo para mas detalles y salia el texto de wetransfer.com/blalalalalalala?xd pero al colocar el puntero encima salia otra direccion y practicamente terminaba bajando un archivo .xls

tengo entendido que varios archivos de office le meten "macros" que al abrirlo se ejecutan, pero tan pelados son que podrian llegar a meter codigo que cifre carpetas o seran para otros fines?  :huh:

Desconectado aLeXyZ

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 31
  • -Receive: 58
  • Mensajes: 1271
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #30 : noviembre 30, 2016, 10:00:43 pm »
terminaba bajando un archivo .xls
tengo entendido que varios archivos de office le meten "macros" que al abrirlo se ejecutan, pero tan pelados son que podrian llegar a meter codigo que cifre carpetas o seran para otros fines?  :huh:

con respecto a esto, los archivos de office cuando son bajados de Internet se abren en modo lectura, esto no detiene algún código malicioso o virus?

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #31 : noviembre 30, 2016, 10:29:20 pm »
donde trabajo cayo un mensaje del "ministerio de hacienda" (con @mh.gob.sv), que segun el folio no se que habia no se que deuda bla bla bla
descarga el archivo para mas detalles y salia el texto de wetransfer.com/blalalalalalala?xd pero al colocar el puntero encima salia otra direccion y practicamente terminaba bajando un archivo .xls

tengo entendido que varios archivos de office le meten "macros" que al abrirlo se ejecutan, pero tan pelados son que podrian llegar a meter codigo que cifre carpetas o seran para otros fines?  :huh:

Justo hoy a una usuario le callo un correo del MH y lo mandaba a una dirección con extencion.xls  :D

Lo chivo que la señora fue buza y me aviso, si no quien sabe que habría ocurrido  :phew:

Con referente a la ultima pregunta, no se si sean tan pelados de hacer RW aca en ES

Desconectado therude92

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 88
  • -Receive: 72
  • Mensajes: 1036
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #32 : noviembre 30, 2016, 11:05:49 pm »
con respecto a esto, los archivos de office cuando son bajados de Internet se abren en modo lectura, esto no detiene algún código malicioso o virus?
realmente no se y lo habia olvidado por completo.
supongo que si la gente ha llegado al punto de descargar el archivo, dentro del archivo diria algo tipo "desabilita edicion" o algo que practicamente obligue al usuario a quitar el modo lectura y ahi se ejecute.

Con referente a la ultima pregunta, no se si sean tan pelados de hacer RW aca en ES
la mara no mas encuentra un codigo lo copia y pega donde sea  :yao_ming:

Desconectado allandj

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 6
  • -Receive: 13
  • Mensajes: 290
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #33 : diciembre 01, 2016, 09:16:15 am »
donde trabajo cayo un mensaje del "ministerio de hacienda" (con @mh.gob.sv), que segun el folio no se que habia no se que deuda bla bla bla
descarga el archivo para mas detalles y salia el texto de wetransfer.com/blalalalalalala?xd pero al colocar el puntero encima salia otra direccion y practicamente terminaba bajando un archivo .xls

tengo entendido que varios archivos de office le meten "macros" que al abrirlo se ejecutan, pero tan pelados son que podrian llegar a meter codigo que cifre carpetas o seran para otros fines?  :huh:

Fijate que precisamente así se infectaron aquí en la oficina. En efecto Office con los archivos descargados te pone el modo "solo lectura" pero en ese momento no te muestra absolutamente nada, por lo que le das "Habilitar Edición" y ahi activás la macros maliciosa que trae ese archivo de Office.

Desconectado aLeXyZ

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 31
  • -Receive: 58
  • Mensajes: 1271
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #34 : diciembre 01, 2016, 04:43:37 pm »
Fijate que precisamente así se infectaron aquí en la oficina. En efecto Office con los archivos descargados te pone el modo "solo lectura" pero en ese momento no te muestra absolutamente nada, por lo que le das "Habilitar Edición" y ahi activás la macros maliciosa que trae ese archivo de Office.

ahí creo que va el problema porque un archivo de office de solo lectura lo único que el usuario nota es que no se puede editar sino que solo leer, desde el momento que no te muestra nada es señal de peligro

Desconectado spielmaster

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 3
  • Mensajes: 288
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #35 : diciembre 02, 2016, 09:53:26 am »
acá en la oficina trajeron un disco duro infectado , los técnicos leyendo vieron en un foro ,probaron hacer lo siguiente :

Formatear el disco
Usar un programa de recuperación de archivos borrados

Han logrado recuperar una parte de la información ya , al parecer cuando formatearon el disco los archivos al recuperarlos ya no aparecían cifrados.

Desconectado allandj

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 6
  • -Receive: 13
  • Mensajes: 290
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #36 : diciembre 02, 2016, 10:01:38 am »
acá en la oficina trajeron un disco duro infectado , los técnicos leyendo vieron en un foro ,probaron hacer lo siguiente :

Formatear el disco
Usar un programa de recuperación de archivos borrados

Han logrado recuperar una parte de la información ya , al parecer cuando formatearon el disco los archivos al recuperarlos ya no aparecían cifrados.
Con cuál RW se habían infectado? imagino que algunos han de ser mas fáciles de descifrar.

Desconectado spielmaster

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 3
  • Mensajes: 288
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #37 : diciembre 02, 2016, 10:56:09 am »
Con cuál RW se habían infectado? imagino que algunos han de ser mas fáciles de descifrar.

Locky
Cerber Ransomware

Desconectado Charlie

  • Trade Count: (5)
  • The Communiter-
  • *
  • Thank You
  • -Given: 194
  • -Receive: 632
  • Mensajes: 5367
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #38 : diciembre 02, 2016, 11:02:28 am »
acá en la oficina trajeron un disco duro infectado , los técnicos leyendo vieron en un foro ,probaron hacer lo siguiente :

Formatear el disco
Usar un programa de recuperación de archivos borrados

Han logrado recuperar una parte de la información ya , al parecer cuando formatearon el disco los archivos al recuperarlos ya no aparecían cifrados.

No creo que sea eso.

En primer lugar es de aclarar que hicieron un formateo rapido hay que aclararlo porque si alguien aca le hace un formateo completo puede irse despidiendo de su información para siempre.

Segundo, lo que debe haber pasado es que el ransomware luego de crear una copia encriptada que deja visible elimina el archivo original, si para esta eliminacion no hace un borrado seguro es muy probable que la informacion siga ahi y pueda ser recuperada con una herramienta de recuperacion de datos.

Igual se puede poner el disco infectado como esclavo en otra PC si se teme que haya infección se puede usar un OS no windows, o sino se puede probar lo del formateo o simplemente eliminando las particiones del disco y luego proceder con la herramienta de recuperación.
"Aquel que nunca va a razonar es un fanático intolerante, el que no quiere razonar .. es un tonto, el que no se atreve a razonar, será un eterno esclavo"
William Drummond

Desconectado BOANERGEMAC

  • Trade Count: (1)
  • The Communiter-
  • *
  • Thank You
  • -Given: 45
  • -Receive: 97
  • Mensajes: 2313
  • En busca de fugitivos
    • Soporte tecnologia Apple
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #39 : diciembre 02, 2016, 09:39:50 pm »
cuando entenderán la personas normales y las personas en las empresas que los archivos importantes deben ser respaldados ,es increíble que a estas alturas la mayoría no tenga respaldo de archivos importantes en ningún lado ,y luego le hechan la culpa a los informáticos por no poder recuperar datos en los casos antes mencionados

Desconectado aLeXyZ

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 31
  • -Receive: 58
  • Mensajes: 1271
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #40 : diciembre 02, 2016, 10:24:29 pm »
cuando entenderán la personas normales y las personas en las empresas que los archivos importantes deben ser respaldados ,es increíble que a estas alturas la mayoría no tenga respaldo de archivos importantes en ningún lado ,y luego le hechan la culpa a los informáticos por no poder recuperar datos en los casos antes mencionados

Le hago barra a este comentario. Personalmente tengo mis cosas importantes en la nube donde se que nunca se perderán
ahora con tantas cuentas gratuitas para almacenar información de forma segura es un pecado perder datos

Este habito me comenzó desde la ultima vez que se me arruino el HDD donde tenia todo, toda la info recopilada de mi vida, desde ese momento volví a nacer :'v

Desconectado therude92

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 88
  • -Receive: 72
  • Mensajes: 1036
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #41 : diciembre 03, 2016, 04:11:51 pm »
Kevin Mitnick otro nivel
https://www.youtube.com/watch?v=C-dBMZc89ic

Desconectado Space_09

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 11
  • -Receive: 1
  • Mensajes: 129
  • Real G 4Life
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #42 : diciembre 19, 2016, 03:12:04 pm »
Buenas Tardes.
Les comento que tengo un caso de este tipo no se si alguien se ha topado con algo parecido a mi problema. Resulta que un usuario maneja documentos en excel con algunos registros que frecuentemente se consulta. Para esto se habilito un espacio en un servidor compartido donde se les hace incapie en que los archivos se almacenen alli ya que de ese se mantiene un respaldo.

Ahora bien los usuarios piensan que las advertencias no son por alguna razón especifica y resulta que uno de esos archivos no los respaldaron en el servidor. Llego un correo segun el usuario que por curiosidad lo abrio y todos los archivos de esa pc se han cifrado y convertido en extension .osiris
La pregunta del millon es la siguiente. es posible desencriptar esos archivos?

De antemano muchas gracias.

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #43 : diciembre 19, 2016, 03:23:15 pm »
Buenas Tardes.
Les comento que tengo un caso de este tipo no se si alguien se ha topado con algo parecido a mi problema. Resulta que un usuario maneja documentos en excel con algunos registros que frecuentemente se consulta. Para esto se habilito un espacio en un servidor compartido donde se les hace incapie en que los archivos se almacenen alli ya que de ese se mantiene un respaldo.

Ahora bien los usuarios piensan que las advertencias no son por alguna razón especifica y resulta que uno de esos archivos no los respaldaron en el servidor. Llego un correo segun el usuario que por curiosidad lo abrio y todos los archivos de esa pc se han cifrado y convertido en extension .osiris
La pregunta del millon es la siguiente. es posible desencriptar esos archivos?

De antemano muchas gracias.

Si no tenes copias de respaldo, lamentablemente esta extensión si no tiene (Hasta hoy) forma de desencriptarse. Más información en este enlace:
https://www.bleepingcomputer.com/news/security/locky-ransomware-switches-to-egyptian-mythology-with-the-osiris-extension/

Desconectado Space_09

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 11
  • -Receive: 1
  • Mensajes: 129
  • Real G 4Life
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #44 : diciembre 20, 2016, 07:56:01 am »
Si no tenes copias de respaldo, lamentablemente esta extensión si no tiene (Hasta hoy) forma de desencriptarse. Más información en este enlace:
https://www.bleepingcomputer.com/news/security/locky-ransomware-switches-to-egyptian-mythology-with-the-osiris-extension/

Gracias por responder... tenia la leve esperanza que hubiera algun metodo para desencryptarlos...  :-/

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #45 : diciembre 20, 2016, 09:24:29 am »
Gracias por responder... tenia la leve esperanza que hubiera algun metodo para desencryptarlos...  :-/
Lo que podes hacer es guardar un respaldo de tus documentos antes si pensas formatear. Probablemente en un futuro haya un desencriptador para este ransomware y podas recuperar tus documentos

Desconectado Voodoo

  • -*- vieuxMembeR -*-
  • Trade Count: (4)
  • The Communiter-
  • ***
  • Thank You
  • -Given: 78
  • -Receive: 48
  • Mensajes: 2195
  • ..Because some things are just worth fighting for!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #46 : diciembre 20, 2016, 10:51:01 am »
Hay alguna manera de rastrear la fuente de infección?
digo, en algunos casos he visto compus de clientes en las que buscas un archivo en específico y de ahi podes ver su procedencia.
Será posible ne este caso?

alguien ha tenido oportunidad de analizarlo?

Les pregunto por que he visto varios casos en los que supuestos agentes de soporte (impostores)
secuestran las máquinas de los clientes y quieren cobrar sumas entre $200 y $600 por liberarlas.

entre algunas herramientas para limitar el acceso usan encriptación de archivos.

Lo que busco es advertir sitios o fuentes de infección para evitarlos.

Esto como cultura general, claro .



Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #47 : diciembre 20, 2016, 10:57:32 am »
Hay alguna manera de rastrear la fuente de infección?
digo, en algunos casos he visto compus de clientes en las que buscas un archivo en específico y de ahi podes ver su procedencia.
Será posible ne este caso?

alguien ha tenido oportunidad de analizarlo?

Les pregunto por que he visto varios casos en los que supuestos agentes de soporte (impostores)
secuestran las máquinas de los clientes y quieren cobrar sumas entre $200 y $600 por liberarlas.

entre algunas herramientas para limitar el acceso usan encriptación de archivos.

Lo que busco es advertir sitios o fuentes de infección para evitarlos.

Esto como cultura general, claro .
En el enlace que puse anteriormente, está cómo es la forma de propagación de este ransomware. De igual manera, los especialistas que brindan el servicio de seguridad a las empresas tienen su documentación en donde se crean políticas de restricción para poder evitar hasta donde sea posible la infección.

El sitio BleepingComputer es bastante completo y podes darle un vistazo:
https://www.bleepingcomputer.com/

Allí está una herramienta que quizás algunos quieran probar. Es para tratar de evitar las infecciones:
https://www.bleepingcomputer.com/news/security/ransomfree-is-the-latest-app-that-tries-to-stop-ransomware-infections-on-windows/

Aunque mi recomendación siempre será la misma, las empresas siempre deberían contar con un servicio de antivirus y soporte para éste.

Desconectado Voodoo

  • -*- vieuxMembeR -*-
  • Trade Count: (4)
  • The Communiter-
  • ***
  • Thank You
  • -Given: 78
  • -Receive: 48
  • Mensajes: 2195
  • ..Because some things are just worth fighting for!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #48 : diciembre 20, 2016, 11:02:10 am »
En mi caso no encontré el nombre del virus.
Pero se propagaba por un ejecutable (Runme.exe) y cada carpeta donde se alojaba la encriptaba
hasta que topó el disco duro y tocó formateo



Desconectado Space_09

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 11
  • -Receive: 1
  • Mensajes: 129
  • Real G 4Life
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #49 : diciembre 21, 2016, 05:42:15 pm »
He intentado reastrearlo de donde provino la infeccion... Resulta que el dueño de la PC recibio un correo con un excel adjunto y al aperturarlo el virus se propago... Lastimosamente por lo que han comentado en este caso no hay mas nada que hacer...

Desconectado Voodoo

  • -*- vieuxMembeR -*-
  • Trade Count: (4)
  • The Communiter-
  • ***
  • Thank You
  • -Given: 78
  • -Receive: 48
  • Mensajes: 2195
  • ..Because some things are just worth fighting for!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #50 : diciembre 21, 2016, 10:46:14 pm »
Ok si sabes algo mas postealo.

Esto puede ser de interes común para los que damos soporte.



Desconectado Space_09

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 11
  • -Receive: 1
  • Mensajes: 129
  • Real G 4Life
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #51 : diciembre 22, 2016, 08:10:19 am »
Si mas adelante subire mas detalles solamente deseo terminar de analizar toda la situacion.-

Desconectado Empty

  • Trade Count: (0)
  • The newbie
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Mensajes: 1
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #52 : abril 24, 2017, 10:51:50 am »
¡Hola! Tengo grandes problemas con ransomware de .wallet! Bloqueó todos mis archivos y no puedo hacer nada con él. He intentado arreglarlo manualmente usando ShadowExplorer (http://www.shadowexplorer.com/downloads.html) y esta guía(http://guia-paginas.com/virus-archivo-wallet/), pero no ayudó.
Así que quiero preguntar si es cualquier posibilidad de descifrar mis archivos sin pagar a los hackers?
¡Gracias por adelantado!

Desconectado allandj

  • Trade Count: (0)
  • Sv Member
  • ***
  • Thank You
  • -Given: 6
  • -Receive: 13
  • Mensajes: 290
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #53 : mayo 12, 2017, 05:46:45 pm »
Reviviendo este tema, les comparto una noticia acerca de otro Ransomware:

Ciberataque mundial afecta a más de 70 países, y sigue propagándose

Desconectado Balmossther

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 50
  • -Receive: 68
  • Mensajes: 1078
  • Una alma Sana, Reside en una mente sana
███████████████████████████████████████████████████████████████

Desconectado Gn0m3

  • Trade Count: (0)
  • Sv Jr.
  • **
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Mensajes: 53
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #55 : mayo 13, 2017, 08:30:04 am »
por el momento microsoft a sacado un update en w10 para combatir este ransomware si es posible descargenlo

solo afecta maquinas con windows   (si tienen xp o anteriores a w10 tengan cuidado ya que microsoft dejo el soporte para esos sistemas hace bastante tiempo)

el ransomware ataca secuencialmente segun la letra que tiene cada unidad   es decir (A: B: C:)   lo mejor que pueden hacer es poner a su unidad principal ponerle una letra alejada(L: Y:) y dejar otra unidad como dummy con una letra cercana (C: o D:)  aun asi es preferible que tengan un backup offline

 fuente
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware


si quieren ver el mapa de infeccion en tiempo real
por parte de intel
https://intel.malwaretech.com/WannaCrypt.html


Desconectado ENIGMAXG2

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 57
  • -Receive: 513
  • Mensajes: 5662
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #56 : mayo 14, 2017, 12:00:33 am »
por el momento microsoft a sacado un update en w10 para combatir este ransomware si es posible descargenlo

solo afecta maquinas con windows   (si tienen xp o anteriores a w10 tengan cuidado ya que microsoft dejo el soporte para esos sistemas hace bastante tiempo)

el ransomware ataca secuencialmente segun la letra que tiene cada unidad   es decir (A: B: C:)   lo mejor que pueden hacer es poner a su unidad principal ponerle una letra alejada(L: Y:) y dejar otra unidad como dummy con una letra cercana (C: o D:)  aun asi es preferible que tengan un backup offline

 fuente
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware


si quieren ver el mapa de infeccion en tiempo real
por parte de intel
https://intel.malwaretech.com/WannaCrypt.html




Por increíble que parezca, han sacado update hasta para XP, Vista y 8.0: http://www.levelup.com/foros/422328/Parche-para-Windows-WannaCryptor-RansomWare
#SaveMarvelHeroes
ZOTAC GTX1060 MINI 3GB | HDD 2 TB | CM 550W | Core i5-2400 3.1GHZ | Intel H61 MOBO | CORSAIR 8GB DDR3 1600 | AOC 2269W 1080p + Acer X163WL 768p | W8.1 PRO x64| Logitech Z506/TurtleBeach EarForce P11[/center

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #57 : mayo 15, 2017, 10:37:33 am »
Por increíble que parezca, han sacado update hasta para XP, Vista y 8.0: http://www.levelup.com/foros/422328/Parche-para-Windows-WannaCryptor-RansomWare



Si alguien tiene la lista desde un dominio MS y lo comparte seria bueno  :-/

Edit

Los ejecutables vienen de este tema https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
« Última Modificación: mayo 15, 2017, 11:04:20 am por ELITE »

Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #58 : junio 27, 2017, 10:49:04 am »
Amigos, una nueva variante de ransomware ha aparecido. Su nombre es Petya y pueden leer más información acá:

https://hipertextual.com/2017/06/ataque-de-ransomware

https://kc.mcafee.com/corporate/index?page=content&id=KB89540

Así que buzos  :thumbsup:

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT

Desconectado Trucutusv

  • Trade Count: (0)
  • The newbie
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Mensajes: 1
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #60 : junio 28, 2017, 11:54:17 pm »
He visto lagrimas en los ojos de mi ex jefe y crisis nerviosa luego deperder todo lo que tenia en la carpeta /mis documentos a causa de un ramsomware.  Curiosamente los documentos guardado en una partición F: no se dañño ninguno.  Pude recuperarle unos documentos y fotografias pero  no ha sido suficiente.
Lo unico que podemos hacer hasta el momento es prevenir.  Kaspersky provee de un pequeño anti RW y completamente gratuito.
Lo que he hecho,por si a alguien le sirve, es lo siguiente a manera de prevenir.

1. No guardarnada en C:/mis documentos
2. Particionar el DD en 3 y guardar losdocumentos importantes en una de las particiones que no sea C:
3. Congelar el DD con un software como deepfreeze en la particion C: o en donde se haya instalado el Sistema operativo.
4. Hacer resguardos periodicamente, una vez cada 15 dias o al mes segun el gusto, en rar codificado (si con coontraseña) y subirlo a mega, googledrive u otro similar.
5. Congelado el disco C: instalar kaspersky free trial cada vez que se haga el resguardo y escanear las otras dos particiones y discos portatiles si fuera que se hayan utilizado.  (la prueba de kaspersky se puede utilizar en un DD congelado sifueranecesariotodos los dias pues cuando reinicias tu pc vuelve a su estado tal y coo estaba antes deser congelado)

Me ha dado un buen resultado y si a alguien le ayuda pue a buna hora.  Si alguien necesita apoyo con gusto le ayudo si esta en mis posibilidades.  Suerte

Saludos

 :D

Desconectado ELITE

  • Trade Count: (0)
  • The Communiter-
  • *
  • Thank You
  • -Given: 0
  • -Receive: 164
  • Mensajes: 5769
  • NEMO ME IMPUNE LACESSIT
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #61 : junio 29, 2017, 07:49:52 am »
Pueda que lo de "frisar" el HDD te funcione en esa particion pero, en todas las experiencias de RW que he tenido (la ultima fue WannaCry que se comio todo un server  :cry: ) no es que se quede en una unidad y ya, o que a la primera que llegue es al C:

En mi caso particular, el server que murio tenia varias particiones, el RW comenzo a encriptar en la D: (sospechamos del sistema Delphy) y siguio con las demas hasta que se descubrio.

Pero segun he leido, petya hace algo diferente, cuando te cae, te manda un pantallaso azul tipo BlueScreen que el sistema tiene un error, y que reinicies, hasta ahi el RW no se ha ejecutado, una vez la victima reinicia, comienza a encriptar y no lo podes parar ya que no carga hasta que todo es mensajes de recuperar tu info, o claro que apagues de un solo el equipo, aca en la empresa fue clara la indicacion, a parte de las ya conocidas, si hay algo que les pida reiniciar los equipos, no hacerlo hasta que IT llegue y se asegure, si se ve sospecha de RW, se apaga la PC y el HDD se pondra como esclavo en otro lado y se intentara recuperar la info o sacar una imagen de este  :thumbsup:



Desconectado eroslive

  • Trade Count: (4)
  • The Communiter-
  • *
  • Thank You
  • -Given: 181
  • -Receive: 56
  • Mensajes: 2852
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #62 : junio 29, 2017, 09:16:33 am »
amigos y tienen idea como estan enviando el virus? vinculo? correo? o porque medio ha sido mas comun

Desconectado Voodoo

  • -*- vieuxMembeR -*-
  • Trade Count: (4)
  • The Communiter-
  • ***
  • Thank You
  • -Given: 78
  • -Receive: 48
  • Mensajes: 2195
  • ..Because some things are just worth fighting for!
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #63 : junio 29, 2017, 09:56:32 am »

Lo unico que podemos hacer hasta el momento es prevenir.  Kaspersky provee de un pequeño anti RW y completamente gratuito.


Aqui está !!!

https://special.s.kaspersky-labs.com/special/2c468qqn8yogd8p4wlyc/kaspersky_anti_ransomware_tool_for_business_1.1.31.0_en.msi



Desconectado XtremeH

  • Trade Count: (10)
  • The Communiter-
  • *
  • Thank You
  • -Given: 90
  • -Receive: 154
  • Mensajes: 1929
  • We must fight very hard, or die trying...
Re:Ransomware, el virus que cifra tus Archivos !!!!
« Respuesta #64 : junio 29, 2017, 11:04:17 am »
He visto lagrimas en los ojos de mi ex jefe y crisis nerviosa luego deperder todo lo que tenia en la carpeta /mis documentos a causa de un ramsomware.  Curiosamente los documentos guardado en una partición F: no se dañño ninguno.  Pude recuperarle unos documentos y fotografias pero  no ha sido suficiente.
Lo unico que podemos hacer hasta el momento es prevenir.  Kaspersky provee de un pequeño anti RW y completamente gratuito.
Lo que he hecho,por si a alguien le sirve, es lo siguiente a manera de prevenir.

1. No guardarnada en C:/mis documentos
2. Particionar el DD en 3 y guardar losdocumentos importantes en una de las particiones que no sea C:
3. Congelar el DD con un software como deepfreeze en la particion C: o en donde se haya instalado el Sistema operativo.
Esto en el área se seguridad informática no es opción, porque no es posible que por la falta de directivas o herramientas, un ransomware va a estar condicionando el modelo de negocio de la empresa. Es como una vez alguien me dijo: "Cuando nos quisieron atacar con una denegación de servicio, simplemente desconectamos los cables de red y ya no se pudieron meter".. No es esa la solución. La solución es contar con estrategias que te permitan trabajar de manera normal sabiendo que estás protegido lo más posible (Que nunca será el 100%).

amigos y tienen idea como estan enviando el virus? vinculo? correo? o porque medio ha sido mas comun
Correo electrónico man. Allí viene algún adjunto y al abrirlo se infecta el equipo/red