Ahora el Ransomware se propaga a través de avisos en Sitios Web

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Aun no he ido a revisar su PC, por lo que ignoro exactamente cómo le llegó el ransomware .... su PC tiene antivirus McAffee, por lo que claramente el solo hecho de tener un antivirus no es protección suficiente.

Hola,

Quería contarles que el Ransomware que afectó a mi cliente es uno llamado "Lockey":

http://mobilesiri.com/locky-ransomware-hacking-windows-10/

Aparentemente la infección comenzó el 6 de Enero, cuando recibió un e-mail con un adjunto en Word que tenía una macro que descarga desde internet y activa el virus. Durante Enero y Febrero el virus estuvo encriptando archivos, a los cuales les cambia el nombre y quedan inaccesibles para el usuario. Afecta a archivos office, pdf, jpeg, mp3, videos e incluso a los archivos PST del Outlook.

Además, el ransomware desactivó el antivirus de Windows.

Ayer el virus al parecer finalizó este largo proceso de encriptación y le cambió el wallpaper al usuario, por uno con instrucciones de cómo proceder para comprar un "antidoto" (un software para volver a dejar los archivos como estaban). El costo sería de 0.5 bitcoin (aproximadamente US$ 200)

El usuario tiene un respaldo del año pasado, pero perdió todas sus modificaciones de los ultimos 12 meses y la mayor parte de sus mensajes de correo.

Eliminé el virus fácilmente entrando en modo a prueba de fallos y eliminando las carpetas ocultas en las cuales estaba instalado; pero no hay como recuperar los documentos encriptados y no hay certeza de que si uno paga los US$ 200 realmente le darán la herramienta para desencriptar.

Asi que ya saben, el mejor curso de acción es actuar preventivamente y darse la lata de actualizar nuestros respaldos, y avisar a nuestros familiares, amigos y conocidos para que hagan lo mismo y tengan cuidado con los adjuntos que les llegan en el correo.

Salu2,


Rudel
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Paso el dato de que si se usa megasync para respaldar una carpeta en la cuenta de mega, si se borra un archivo o se reemplaza, este queda en la papelera
Dropbox tiene la opción de ver versiones anteriores

Enviado desde mi XT1058 mediante Tapatalk
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Paso el dato de que si se usa megasync para respaldar una carpeta en la cuenta de mega, si se borra un archivo o se reemplaza, este queda en la papelera
Dropbox tiene la opción de ver versiones anteriores

También está la opción de activar las "instantáneas" en los discos en uso, ya que con eso se puede tener copia interna de los archivos que sean modificados, y así restaurar una carpeta o disco casi completamente

Enviado desde mi XT1058 mediante Tapatalk
 
Última modificación:

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Paso el dato de que si se usa megasync para respaldar una carpeta en la cuenta de mega, si se borra un archivo o se reemplaza, este queda en la papelera
Dropbox tiene la opción de ver versiones anteriores

Enviado desde mi XT1058 mediante Tapatalk
En Sonda ya enviaron un comunicado para prevenir "cagazos" :zippy. A un cliente al que le hago asesorias también le envié información, para evitar que les quede la cagada y media. (Me están chuteando un proyecto de FileServer con sincronización de archivos y autorespaldos que quiero montarles en Linux :ffuu)
 

juless

Walking
Se incorporó
11 Marzo 2011
Mensajes
1.667
El módulo de bitdefender es bien alaraco, pero efectivo té avisa cuando un programa quiere modificar cualquier archivo y tú no le has dado permiso. Bloquea la modificación por defecto.

Saludos


Enviado desde mi iPhone utilizando Tapatalk
Efectivamente tiene un modulo dedicado para el ransomware, escoges las carpetas que quieres que se protegan..
 

wurrzag

Ciclista Jipi
Se incorporó
30 Mayo 2006
Mensajes
8.945
El módulo de bitdefender es bien alaraco, pero efectivo té avisa cuando un programa quiere modificar cualquier archivo y tú no le has dado permiso. Bloquea la modificación por defecto.

Saludos


Enviado desde mi iPhone utilizando Tapatalk

Efectivamente tiene un modulo dedicado para el ransomware, escoges las carpetas que quieres que se protegan..
Si tengo el Bitdefender Total security 2015 ¿como lo hago para pasar al 2016?
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
Hola,

Quería contarles que el Ransomware que afectó a mi cliente es uno llamado "Lockey":

http://mobilesiri.com/locky-ransomware-hacking-windows-10/

Aparentemente la infección comenzó el 6 de Enero, cuando recibió un e-mail con un adjunto en Word que tenía una macro que descarga desde internet y activa el virus. Durante Enero y Febrero el virus estuvo encriptando archivos, a los cuales les cambia el nombre y quedan inaccesibles para el usuario. Afecta a archivos office, pdf, jpeg, mp3, videos e incluso a los archivos PST del Outlook.

Además, el ransomware desactivó el antivirus de Windows.

Ayer el virus al parecer finalizó este largo proceso de encriptación y le cambió el wallpaper al usuario, por uno con instrucciones de cómo proceder para comprar un "antidoto" (un software para volver a dejar los archivos como estaban). El costo sería de 0.5 bitcoin (aproximadamente US$ 200)

El usuario tiene un respaldo del año pasado, pero perdió todas sus modificaciones de los ultimos 12 meses y la mayor parte de sus mensajes de correo.

Eliminé el virus fácilmente entrando en modo a prueba de fallos y eliminando las carpetas ocultas en las cuales estaba instalado; pero no hay como recuperar los documentos encriptados y no hay certeza de que si uno paga los US$ 200 realmente le darán la herramienta para desencriptar.

Asi que ya saben, el mejor curso de acción es actuar preventivamente y darse la lata de actualizar nuestros respaldos, y avisar a nuestros familiares, amigos y conocidos para que hagan lo mismo y tengan cuidado con los adjuntos que les llegan en el correo.

Salu2,


Rudel
Estimado, a un usuario de otro sitio que le paso esto pudo recuperar sus archivos.

Lo mande para acá pero no me hizo caso, asi que no quedo documentado (utiliza disqus el otro sitio).
El user de acá @Patagonicus si no me equivoco comento en ese momento y quizás recuerde algo.

De lo poco que recuerdo, con los datos que te entregan para contactar se solucionaba el problema. Había hasta una herramienta que te apoyaba con esto.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
Me sale algo en flash en la página. Con Opera.

XHXtdr9.jpg
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
O sea que encriptar sirve de bien poco.
Son protecciones para cosas diferentes
Un disco encriptado es útil para que en caso de robo del equipo, no puedan acceder a los archivos desde un disco booteable o al dejar el disco como secundario
Si estás con tu sesión iniciada y el disco encriptado abierto en tu sesión, es poco lo que se puede proteger, ya que si tus programas pueden acceder a los archivos encriptados, podrán modificarlos

Si el disco encriptado esta cerrado y sin acceso temporalmente, debería estar protegido


Enviado desde mi XT1058 mediante Tapatalk
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Al final siempre la mejor opción será mantener respaldos al día de la información sensible.
 

H.a.n.D.

Miembro Regular
Se incorporó
1 Abril 2007
Mensajes
43
Esto es un plan de la industria de discos duros para vender más dispositivos de almacenamiento externos, estoy seguro.

Le pasó a un amigo aki en la u, tenía la tesis abierta por lo que no se la encriptó. Fue lo único que logró salvar xd

Enviado desde mi MK16a usando Tapatalk 2
 

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
Inspeccionando el elemento, me sale esto:
NSw5JUp.jpg


¿Tiene alguna utilidad? Al parecer no tiene contenido alguno. Pesa como 12 Kb.

:zippymmm
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
pixelxd.png
No se que utilidad puede tener pero esta asociado con el "subir archivo". Yo siempre me habia preguntado que era ese pixel solo que veia al lado de responder y acabo de hacer un super zoom para ver que es el flash que hablan.
Nunca lo he activado (tengo configurado para que chrome pida confirmación de cualquier plugin) por lo que no afecta el funcionamiento del foro
 
Subir