Ahora el Ransomware se propaga a través de avisos en Sitios Web

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Inspeccionando el elemento, me sale esto:
NSw5JUp.jpg


¿Tiene alguna utilidad? Al parecer no tiene contenido alguno. Pesa como 12 Kb.

:zippymmm

debe ser el componente que permite subir archivos e incrustarlos en el post (imagenes)
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519
En mi caso tengo una duda, tengo OSX en el cual tengo mi información en un disco encriptado, por lo cual, cada vez que quiero modificar un archivo o borrar tengo que logearme con la clave del HDD, por lo cual, creo que debiese ser suficiente para una protección a nivel de ransonware.

Lo que me preocupa son los archivos en la nube como Dropbox y Google Drive. Mirando algunos foros de gdrive hay varios usuarios donde el virus ha infectado directamente los archivos de Google Drive.

Saludos
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
En mi caso tengo una duda, tengo OSX en el cual tengo mi información en un disco encriptado, por lo cual, cada vez que quiero modificar un archivo o borrar tengo que logearme con la clave del HDD, por lo cual, creo que debiese ser suficiente para una protección a nivel de ransonware.

Lo que me preocupa son los archivos en la nube como Dropbox y Google Drive. Mirando algunos foros de gdrive hay varios usuarios donde el virus ha infectado directamente los archivos de Google Drive.

Lamentablemente, la encriptación que realiza un ransomware, es en adición a cualquier encriptación que tu puedas tener activada en tu sistema operativo. Cuando el ransomware encripta el contenido de un archivo, si este estaba ubicado en tu copia local de la carpeta Dropbox o GDrive, el software de dropbox o google drive sincroniza esta nueva copia del archivo con tu contenido en la nube ... el software nunca se percata de que la modificación hecha al archivo es una encriptación y dado que es mas reciente que la copia de la nube, la sube sin drama.

Sólo puedes salvarte si tu software de cloud tiene soporte de versiones activado, lo que te permitiría revertir el cambio volviendo a una versión previa.

Lo mismo pasa con la encriptación de OSX, el sistema operativo no se da cuenta si un archivo es modificado por el ransomware .. encriptando sin dudarlo un documento que ya estaba encriptado.

Al final, la mejor protección es tener copias de respaldo y que estas estén fuera de línea, pues muchos ransomware atacan no solo los archivos de los discos locales, sino que tambien los archivos en discos externos y en discos de red que estén montados en letras de unidad (suponiendo que tengas permiso de escritura sobre estos ultimos).

Saludos,


Rudel
 

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
Al final, la mejor protección es tener copias de respaldo y que estas estén fuera de línea, pues muchos ransomware atacan no solo los archivos de los discos locales, sino que tambien los archivos en discos externos y en discos de red que estén montados en letras de unidad (suponiendo que tengas permiso de escritura sobre estos ultimos).

Hapollo eso.

También, si se es pudiente, es buena idea tener un equipo para la productividad y almacenamiento crítico y otro equipo aparte para surfear, torrentear, downloadear, p0rnear, etc. etc. :zippy ya que son justamente esas actividades las que transmiten esas enfermedades venéreas. Tener distintos usuarios para diferentes propósitos en un mismo equipo no sirve para protegerse.
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Recuerden siempre activar la opción de versiones anteriores en sus discos duros, así siempre tendrán varias copias de archivos modificados en el tiempo

Enviado desde mi XT1058 mediante Tapatalk
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Recuerden siempre activar la opción de versiones anteriores en sus discos duros, así siempre tendrán varias copias de archivos modificados en el tiempo

Lamentablemente, eso no necesariamente es una protección efectiva, por ejemplo el ransomware "Lockey" borra los archivos del servicio VVS de Windows, que contienen las copias previas de tus archivos:

https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/

Además, no sólo ataca tus archivos locales:

"Remember, also, that like most ransomware, Locky doesn’t just scramble your C: drive.

It scrambles any files in any directory on any mounted drive that it can access, including removable drives that are plugged in at the time, or network shares that are accessible, including servers and other people’s computers, whether they are running Windows, OS X or Linux."

Por mi parte, prefiero confiar en mis copias de respaldo, las que actualizo diariamente (en las noches) :)
Salu2.
 

Otaku_dread

Da real
Se incorporó
20 Mayo 2006
Mensajes
5.840
Y si guardas todo en la nube también te encriptan eso??

Podrían pasar el link para infectarne a propósito en un water que tengo por ahí, sólo para huevear xd

Enviado desde mi XT1032 mediante Tapatalk
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Y si guardas todo en la nube también te encriptan eso??

Si, pues el contenido de tu nube es un reflejo de una carpeta que tienes en tu PC ... aunque algunas nubes, como DropBox, guardan las versiones previas y por tanto puedes deshacer el daño ... aunque puede tomarte un tiempo el corregir cada archivo uno a uno :)
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519
Si entiendo que para la encriptacion de un archivo no sirve pero en mi caso, tengo el disco y algunos pendrives encriptados, por lo cual, para borrar o modificar los archivos necesita que coloque mis credenciales.

Trate de buscar pero no pille info si esto ayuda o no.

Saludos
 

DooMaster

De repente...PAH
Se incorporó
15 Mayo 2005
Mensajes
658
pero el respaldo si es automatico, pensando en una rutina semanal o mensual, un ransomware ouede estar meses funcionando entonces cuando te des cuenta puede que hayas hecho los respaldo con todo encriptado...o no?
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
Si entiendo que para la encriptacion de un archivo no sirve pero en mi caso, tengo el disco y algunos pendrives encriptados, por lo cual, para borrar o modificar los archivos necesita que coloque mis credenciales.

Trate de buscar pero no pille info si esto ayuda o no.

Saludos
Si te pide esos accesos, si serviría mientras no des los accesos para poder usar el disco encriptado
Si se tiene la infección en progreso, y se abre el disco encriptado, puede que el proceso del virus gane acceso de lectura y escritura de los archivos, y ahí es posible que se modifiquen
El acceso de los datos encriptados se hace desde el explorador de Windows?

Enviado desde mi XT1058 mediante Tapatalk
 

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.519
OSX, por aca, en el caso la key de encriptacion del disco no es la misma que la clave del usuario que uso, por ende aunque gane privilegios de usuario no tiene la key del HDD.

Saludos
 

rlx

Gold Member
Se incorporó
15 Diciembre 2008
Mensajes
4.023
en el caso que ya este infectado, hay algun antivirus que lo pille y destruya?
 

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
en el caso que ya este infectado, hay algun antivirus que lo pille y destruya?

Aca en mi pega el Ransomeware dejo la grande, tuvieron que contratar a una empresa especializada para resolver el problema y ellos instalaron Kaspersky (hasta ahora funcionabamos con Eset).

Saludos
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
pero el respaldo si es automatico, pensando en una rutina semanal o mensual, un ransomware ouede estar meses funcionando entonces cuando te des cuenta puede que hayas hecho los respaldo con todo encriptado...o no?

Totalmente cierto, pero un esquema de respaldo bien diseñado normalmente almacena respaldos durante un lapso bastante prolongado al tiempo que estos ransomware tienen un cierto apuro para cobrar su rescate, por lo que normalmente te piden el rescate tan pronto han terminado de encriptar el disco, lo que no debiera tardar mas de unos cuantos dias.
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
en el caso que ya este infectado, hay algun antivirus que lo pille y destruya?

Eliminar el malware es relativamente simple, de hecho el Lockey se puede eliminar manualmente booteando Windows en modo seguro y luego eliminando la carpeta que aloja a dicho programa ... el problema es el reparar los datos que el ransomware te ha modificado.
 
Subir