Ahora el Ransomware se propaga a través de avisos en Sitios Web

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
A través de redes de publicidad que han sido comprometidas, se están distribuyendo avisos programados en Flash que contienen código para encriptar el disco de quienes visitan Sitios Web con estas publicidades, solicitando luego un rescate para poder desencriptarlos.

http://arstechnica.com/security/201...of-malicious-ads-spreading-crypto-ransomware/

https://blog.malwarebytes.org/malve...er-malvertising-campaign-hits-top-publishers/

Activar un bloqueador de propaganda puede reducir el riesgo de que nuestro PC se vea afectado.
Salu2.
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
Shuu hasta el Loly
voy a tener que generar un comunicado y mandarlo a los usuarios de la empresa, ya que los desgraciados les da urticaria con los backups
 

javiernico

cmos burner
Miembro del Equipo
MOD
Se incorporó
1 Junio 2006
Mensajes
4.264
Gracias por mantenernos informados @Rudel

The new campaign started last week when "Angler," a toolkit that sells exploits for Adobe Flash, Microsoft Silverlight, and other widely used Internet software

las mismas puertas traseras de siempre :ffuu
 

TheLostShadow

502 BadGateway User
Se incorporó
27 Diciembre 2009
Mensajes
411
Estamos hasta el loli con el ransomware


Enviado desde mi iPhone utilizando Tapatalk
 

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.323
¿Qué tan efectivas son las suite de antivirus que incorporan Ransomware protection?

Saludos
 

hashimoto

Gold Member
Se incorporó
30 Julio 2006
Mensajes
2.416

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
para los que quieran estar protegidos de ejecuciones flash no solicitadas, pueden usar este complemento de chrome, el cual permite controlar la ejecucion de aplicaciones flash en las paginas que se visualizan, como videos, publicidad, ventanas emergentes, etc

https://chrome.google.com/webstore/...njeklbekckimkipmoe?utm_source=chrome-ntp-icon
Firefox por defecto deshabilitó el plugin de flash y cada vez que una página necesita acceder a él te pregunta si lo habilitas o deniegas :yao

Creo haber publicado una noticia similar la otra vez.

edit:

http://www.capa9.net/portada/hackers-explotan-vulnerabilidad-de-flash-en-yahoo-ads/
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
si, recuerdo que ya antes se habia avisado de problemas con flash de este tipo
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Shuu hasta el Loly
voy a tener que generar un comunicado y mandarlo a los usuarios de la empresa, ya que los desgraciados les da urticaria con los backups
Podrías compratir el cuerpo del comunicado para ayudar aquí en la pega :)

Saludos
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Estimados, este tema de los ransomware se está poniendo castaño obscuro ... hoy en el PC de uno de mis clientes le apareció este mensaje:

¡¡¡INFORMACIÓN IMPORTANTE!!!

Todos sus archivos están encriptados con RSA-2048 y los sistemas de cifrado AES-128.
Para más información sobre RSA consulte los siguientes enlaces:
http://es.wikipedia.org/wiki/RSA
http://es.wikipedia.org/wiki/Advanced_Encryption_Standard

La desencriptación de sus archivos es solo posible con una clave privada y un programa,
el cual está en nuestro servidor secreto.
Para recibir su clave privada de clic en uno de los siguientes enlaces:
1. http://i3ezlvkoi7fwyood.tor2web.org/CDD2805BC9xxx
2. http://i3ezlvkoi7fwyood.onion.to/CDD2805BC9Dxxx
3. http://i3ezlvkoi7fwyood.onion.cab/CDD2805BC9D8xxx

Si todos estos enlaces no están disponibles, siga los siguientes pasos:
1. Descargue e instale el Navegador Tor: https://www.torproject.org/download/download-easy.html
2. Después de una instalación exitosa, ejecute el navegador y espere la inicialización.
3. Introduzca en la barra de direcciones: i3ezlvkoi7fwyood.onion/CDD2805BC9xxx
4. Siga las instrucciones en el sitio.

¡¡¡Su ID de identificación personal: CDD2805BC9Dxxx!!!

... y por supuesto, esta persona no tiene ni un respaldo :(

Aun no he ido a revisar su PC, por lo que ignoro exactamente cómo le llegó el ransomware .... su PC tiene antivirus McAffee, por lo que claramente el solo hecho de tener un antivirus no es protección suficiente.

Lo mejor es tener un respaldo periódico de los datos en un disco externo que no esté conectado permanentemente al PC, lamentablemente encriptar el PC puede causar que el contenido que el usuario tenga en DropBox o similar, también sea encriptado y de ahi replicado a todos sus dispositivos.

Asi que, a cuidarse y generar ese respaldo pronto .. :)

Salu2.
 
Última modificación:

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.753
Estimados, este tema de los ransomware se está poniendo castaño obscuro ... hoy en el PC de uno de mis clientes le apareció este mensaje:



... y por supuesto, esta persona no tiene ni un respaldo :(

Aun no he ido a revisar su PC, por lo que ignoro exactamente cómo le llegó el ransomware .... su PC tiene antivirus McAffee, por lo que claramente el solo hecho de tener un antivirus no es protección suficiente.

Lo mejor es tener un respaldo periódico de los datos en un disco externo que no esté conectado permanentemente al PC, lamentablemente encriptar el PC puede causar que el contenido que el usuario tenga en DropBox o similar, también sea encriptado y de ahi replicado a todos sus dispositivos.

Asi que, a cuidarse y generar ese respaldo pronto .. :)

Salu2.

:omg :omg :omg

A bloquear flash de una y seguir con los respaldos...
 

juless

Walking
Se incorporó
11 Marzo 2011
Mensajes
1.667
Que.mala, esta peligroso esto, me parece que Bitdefender tiene un modulo de seguridad para bloquear el ransomware, llegando a mi casa lo reviso , ya que todo lo respaldo en el cliente que tiene Google drive para pc pero parece que tambien encripta esas carpetas.
 

Pescador

Pajarón Viejo
Se incorporó
21 Noviembre 2012
Mensajes
1.309
Consultación:

Como en mi Pc tengo 2 sistemas operativos (uno para trabajar y otro para el internet y leseras afines), 5 discos duros (dos en raid 0) he configurado el asunto para que en el sistema de internet sólo aparezcan dos discos utilizando la herramienta de administración de discos del win 7 ultimate.

Eso quiere decir que cuando vas al explorador, sólo aparece un disco de sistema ( win 7) y otro de "trabajo" (cachureos varios) pero no aparecen los otros y tampoco el raid que es donde tengo la info más valiosa.

Viene entonces la gran pregunta gran: ¿ Es posible que si me llegara a pringar con este ramsonware igual me afectara en los discos que no se ven...?

Invoco a @Rudel.
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Consultación:

Como en mi Pc tengo 2 sistemas operativos (uno para trabajar y otro para el internet y leseras afines), 5 discos duros (dos en raid 0) he configurado el asunto para que en el sistema de internet sólo aparezcan dos discos utilizando la herramienta de administración de discos del win 7 ultimate.

Eso quiere decir que cuando vas al explorador, sólo aparece un disco de sistema ( win 7) y otro de "trabajo" (cachureos varios) pero no aparecen los otros y tampoco el raid que es donde tengo la info más valiosa.

Viene entonces la gran pregunta gran: ¿ Es posible que si me llegara a pringar con este ramsonware igual me afectara en los discos que no se ven...?

Invoco a @Rudel.
Es muy poco probable que la aplicación no acceda a esos archivos, ya que al no tener una unidad de asignación, no estará montado, por ende no disponible para leer o escribir
Aparte necesitaría permisos de administración para montar la unidad, así que te recomiendo que quede habilitada la advertencia de cuando se quiere ejecutar algo como administrador

Saludos

Enviado desde mi XT1058 mediante Tapatalk
 

Pescador

Pajarón Viejo
Se incorporó
21 Noviembre 2012
Mensajes
1.309
Es muy poco probable que la aplicación no acceda a esos archivos, ya que al no tener una unidad de asignación, no estará montado, por ende no disponible para leer o escribir
Aparte necesitaría permisos de administración para montar la unidad, así que te recomiendo que quede habilitada la advertencia de cuando se quiere ejecutar algo como administrador

Saludos

Enviado desde mi XT1058 mediante Tapatalk

Muchas gracias Miguel...

O sea, no me debería preocupar, aunque la verdad hace como una década que no me envirulo ni me contamino con nada (el FSecure es genial) y por ende espero seguir igual.
 

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.254
El módulo de bitdefender es bien alaraco, pero efectivo té avisa cuando un programa quiere modificar cualquier archivo y tú no le has dado permiso. Bloquea la modificación por defecto.

Saludos


Enviado desde mi iPhone utilizando Tapatalk
 

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
Al principio fueron el Michelangelo y el Chilemediera, luego fueron el Blaster y el Sasser, y ahora sale esta weá de ramsomware :fuuu

De hecho, los virus más viejitos eran creados simplemente for the lulz, un alarde de la pericia del programador... ahora es el vil dinero el que mueve a quienes se han transformado de inofensivos activistas de la deep web a verdaderos delincuentes informáticos. :nono
 
Subir