Ahora el Ransomware se propaga a través de avisos en Sitios Web

Rudel · 15 Marzo 2016

A través de redes de publicidad que han sido comprometidas, se están distribuyendo avisos programados en Flash que contienen código para encriptar el disco de quienes visitan Sitios Web con estas publicidades, solicitando luego un rescate para poder desencriptarlos.

http://arstechnica.com/security/201...of-malicious-ads-spreading-crypto-ransomware/

https://blog.malwarebytes.org/malve...er-malvertising-campaign-hits-top-publishers/

Activar un bloqueador de propaganda puede reducir el riesgo de que nuestro PC se vea afectado.
Salu2.

FranciscoCL · 15 Marzo 2016

hasta el loli...

¿Qué pasa si el disco ya está encriptado (Bitlocker, por ejemplo)? ¿Lo encripta de nuevo igual?

Harima · 15 Marzo 2016

Shuu hasta el Loly
voy a tener que generar un comunicado y mandarlo a los usuarios de la empresa, ya que los desgraciados les da urticaria con los backups

javiernico · 15 Marzo 2016

Gracias por mantenernos informados @Rudel

The new campaign started last week when "Angler," a toolkit that sells exploits for Adobe Flash, Microsoft Silverlight, and other widely used Internet software

las mismas puertas traseras de siempre :ffuu

Miguelwill · 15 Marzo 2016

para los que quieran estar protegidos de ejecuciones flash no solicitadas, pueden usar este complemento de chrome, el cual permite controlar la ejecucion de aplicaciones flash en las paginas que se visualizan, como videos, publicidad, ventanas emergentes, etc

https://chrome.google.com/webstore/...njeklbekckimkipmoe?utm_source=chrome-ntp-icon

TheLostShadow · 15 Marzo 2016

Estamos hasta el loli con el ransomware

Enviado desde mi iPhone utilizando Tapatalk

Dettlaff · 15 Marzo 2016

¿Qué tan efectivas son las suite de antivirus que incorporan Ransomware protection?

Saludos

hashimoto · 16 Marzo 2016

miguelwill dijo:
para los que quieran estar protegidos de ejecuciones flash no solicitadas, pueden usar este complemento de chrome, el cual permite controlar la ejecucion de aplicaciones flash en las paginas que se visualizan, como videos, publicidad, ventanas emergentes, etc

https://chrome.google.com/webstore/...njeklbekckimkipmoe?utm_source=chrome-ntp-icon

te pasaste aaplicarlo de una

Enviado desde mi MotoE2 mediante Tapatalk

K3rnelpanic · 16 Marzo 2016

miguelwill dijo:
para los que quieran estar protegidos de ejecuciones flash no solicitadas, pueden usar este complemento de chrome, el cual permite controlar la ejecucion de aplicaciones flash en las paginas que se visualizan, como videos, publicidad, ventanas emergentes, etc

https://chrome.google.com/webstore/...njeklbekckimkipmoe?utm_source=chrome-ntp-icon

Firefox por defecto deshabilitó el plugin de flash y cada vez que una página necesita acceder a él te pregunta si lo habilitas o deniegas :yao

Creo haber publicado una noticia similar la otra vez.

edit:

http://www.capa9.net/portada/hackers-explotan-vulnerabilidad-de-flash-en-yahoo-ads/

Miguelwill · 16 Marzo 2016

si, recuerdo que ya antes se habia avisado de problemas con flash de este tipo

dwyer · 16 Marzo 2016

Harima dijo:
Shuu hasta el Loly
voy a tener que generar un comunicado y mandarlo a los usuarios de la empresa, ya que los desgraciados les da urticaria con los backups

Podrías compratir el cuerpo del comunicado para ayudar aquí en la pega

Saludos

Rudel · 16 Marzo 2016

Estimados, este tema de los ransomware se está poniendo castaño obscuro ... hoy en el PC de uno de mis clientes le apareció este mensaje:

¡¡¡INFORMACIÓN IMPORTANTE!!!

Todos sus archivos están encriptados con RSA-2048 y los sistemas de cifrado AES-128.
Para más información sobre RSA consulte los siguientes enlaces:
http://es.wikipedia.org/wiki/RSA
http://es.wikipedia.org/wiki/Advanced_Encryption_Standard

La desencriptación de sus archivos es solo posible con una clave privada y un programa,
el cual está en nuestro servidor secreto.
Para recibir su clave privada de clic en uno de los siguientes enlaces:
1. http://i3ezlvkoi7fwyood.tor2web.org/CDD2805BC9xxx
2. http://i3ezlvkoi7fwyood.onion.to/CDD2805BC9Dxxx
3. http://i3ezlvkoi7fwyood.onion.cab/CDD2805BC9D8xxx

Si todos estos enlaces no están disponibles, siga los siguientes pasos:
1. Descargue e instale el Navegador Tor: https://www.torproject.org/download/download-easy.html
2. Después de una instalación exitosa, ejecute el navegador y espere la inicialización.
3. Introduzca en la barra de direcciones: i3ezlvkoi7fwyood.onion/CDD2805BC9xxx
4. Siga las instrucciones en el sitio.

¡¡¡Su ID de identificación personal: CDD2805BC9Dxxx!!!

... y por supuesto, esta persona no tiene ni un respaldo

Aun no he ido a revisar su PC, por lo que ignoro exactamente cómo le llegó el ransomware .... su PC tiene antivirus McAffee, por lo que claramente el solo hecho de tener un antivirus no es protección suficiente.

Lo mejor es tener un respaldo periódico de los datos en un disco externo que no esté conectado permanentemente al PC, lamentablemente encriptar el PC puede causar que el contenido que el usuario tenga en DropBox o similar, también sea encriptado y de ahi replicado a todos sus dispositivos.

Asi que, a cuidarse y generar ese respaldo pronto ..

Salu2.

tglaria · 16 Marzo 2016

Rudel dijo:
Estimados, este tema de los ransomware se está poniendo castaño obscuro ... hoy en el PC de uno de mis clientes le apareció este mensaje:

... y por supuesto, esta persona no tiene ni un respaldo

Aun no he ido a revisar su PC, por lo que ignoro exactamente cómo le llegó el ransomware .... su PC tiene antivirus McAffee, por lo que claramente el solo hecho de tener un antivirus no es protección suficiente.

Lo mejor es tener un respaldo periódico de los datos en un disco externo que no esté conectado permanentemente al PC, lamentablemente encriptar el PC puede causar que el contenido que el usuario tenga en DropBox o similar, también sea encriptado y de ahi replicado a todos sus dispositivos.

Asi que, a cuidarse y generar ese respaldo pronto ..

Salu2.

A bloquear flash de una y seguir con los respaldos...

juless · 16 Marzo 2016

Que.mala, esta peligroso esto, me parece que Bitdefender tiene un modulo de seguridad para bloquear el ransomware, llegando a mi casa lo reviso , ya que todo lo respaldo en el cliente que tiene Google drive para pc pero parece que tambien encripta esas carpetas.

Pescador · 16 Marzo 2016

Consultación:

Como en mi Pc tengo 2 sistemas operativos (uno para trabajar y otro para el internet y leseras afines), 5 discos duros (dos en raid 0) he configurado el asunto para que en el sistema de internet sólo aparezcan dos discos utilizando la herramienta de administración de discos del win 7 ultimate.

Eso quiere decir que cuando vas al explorador, sólo aparece un disco de sistema ( win 7) y otro de "trabajo" (cachureos varios) pero no aparecen los otros y tampoco el raid que es donde tengo la info más valiosa.

Viene entonces la gran pregunta gran: ¿ Es posible que si me llegara a pringar con este ramsonware igual me afectara en los discos que no se ven...?

Invoco a @Rudel.

Miguelwill · 16 Marzo 2016

Pescador dijo:
Consultación:

Como en mi Pc tengo 2 sistemas operativos (uno para trabajar y otro para el internet y leseras afines), 5 discos duros (dos en raid 0) he configurado el asunto para que en el sistema de internet sólo aparezcan dos discos utilizando la herramienta de administración de discos del win 7 ultimate.

Eso quiere decir que cuando vas al explorador, sólo aparece un disco de sistema ( win 7) y otro de "trabajo" (cachureos varios) pero no aparecen los otros y tampoco el raid que es donde tengo la info más valiosa.

Viene entonces la gran pregunta gran: ¿ Es posible que si me llegara a pringar con este ramsonware igual me afectara en los discos que no se ven...?

Invoco a @Rudel.

Es muy poco probable que la aplicación no acceda a esos archivos, ya que al no tener una unidad de asignación, no estará montado, por ende no disponible para leer o escribir
Aparte necesitaría permisos de administración para montar la unidad, así que te recomiendo que quede habilitada la advertencia de cuando se quiere ejecutar algo como administrador

Saludos

Enviado desde mi XT1058 mediante Tapatalk

Pescador · 16 Marzo 2016

miguelwill dijo:
Es muy poco probable que la aplicación no acceda a esos archivos, ya que al no tener una unidad de asignación, no estará montado, por ende no disponible para leer o escribir
Aparte necesitaría permisos de administración para montar la unidad, así que te recomiendo que quede habilitada la advertencia de cuando se quiere ejecutar algo como administrador

Saludos

Enviado desde mi XT1058 mediante Tapatalk

Muchas gracias Miguel...

O sea, no me debería preocupar, aunque la verdad hace como una década que no me envirulo ni me contamino con nada (el FSecure es genial) y por ende espero seguir igual.

Dettlaff · 16 Marzo 2016

Oigan, y estas cosillass http://www.capa9.net/foro/threads/wd-my-cloud-2-tb.1117018/#post-13580588 ¿También están expuestas al ransonware?

Saludos

ayn · 16 Marzo 2016

El módulo de bitdefender es bien alaraco, pero efectivo té avisa cuando un programa quiere modificar cualquier archivo y tú no le has dado permiso. Bloquea la modificación por defecto.

Saludos

Enviado desde mi iPhone utilizando Tapatalk

MouseconruedaMAN · 16 Marzo 2016

Al principio fueron el Michelangelo y el Chilemediera, luego fueron el Blaster y el Sasser, y ahora sale esta weá de ramsomware :fuuu

De hecho, los virus más viejitos eran creados simplemente for the lulz, un alarde de la pericia del programador... ahora es el vil dinero el que mueve a quienes se han transformado de inofensivos activistas de la deep web a verdaderos delincuentes informáticos. :nono

Ahora el Ransomware se propaga a través de avisos en Sitios Web

Overclockero retirado.

-_-

Pegao al tarro

cmos burner

I am online

502 BadGateway User

El primero con su Nick

Gold Member

non serviam

I am online

Sonidista-Computin

Overclockero retirado.

InExperto

Walking

Pajarón Viejo

I am online

Pajarón Viejo

El primero con su Nick

MOD

I. Hyakutaro