Incidente mundial Ransonware, Movistar, bancos, hospitales

EITSAEB

Team Peacemaker Hater
Se incorporó
10 Septiembre 2006
Mensajes
4.659
que manera de quedar la cagada. Era obvio que aparecería una nueva versión.


Tengo todo parchado en mi pega. :hotdog
 

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
Bueno, este ataque cunplió el objetivo de poner la palabra "ransomware" en boca de todos. A ver si ahora la gente se pone más despierta y comienzan a tomarle importancia a los respaldos.

Hablando de eso, no me extrañaría que los discos duros externos (la principal forma de respaldo doméstico actualmente) suban de precio misteriosamente :zippymmm
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Les pasé los parches a una pyme a la que le hago asesorias. No respaldan nada, sólo dropbox para lo más importante :yao
 

EITSAEB

Team Peacemaker Hater
Se incorporó
10 Septiembre 2006
Mensajes
4.659
acá todo es en la "nube". Los únicos que pueden cagar en mala son los administrativos. Que justamente no respaldan ni una wea. aun cuando les tienen asignado un disco externo, lo cual me importa un pepino, porque si cagan con la info, por ordenes de gerencia se aísla el equipo y se procede al formateo a bajo nivel del disco duro, y luego una sesiòn de martillazos para que boten hasta los malos espiTirus
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.850
me imagino que tambien encripta discos en red que tengan las maquinas windows montadas :zippy
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
me imagino que tambien encripta discos en red que tengan las maquinas windows montadas :zippy

Así es, también encripta.

Puede darse el caso de que tengas una unidad compartida de un servidor de archivos Windows. Se infecta tu equipo, te encripta tus archivos y también encripta los archivos de la unidad compartida, que pertenecen al servidor de archivos Windows, pero no infecta al servidor de archivos Windows. P
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.850
Así es, también encripta.

Puede darse el caso de que tengas una unidad compartida de un servidor de archivos Windows. Se infecta tu equipo, te encripta tus archivos y también encripta los archivos de la unidad compartida, que pertenecen al servidor de archivos Windows, pero no infecta al servidor de archivos Windows. P
Eso si los permisos estan bien configurados :zippy en el server win

Con dropbox pasa igual ?

Sent from my XT1095 using Tapatalk
 

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Así es, también encripta.

Puede darse el caso de que tengas una unidad compartida de un servidor de archivos Windows. Se infecta tu equipo, te encripta tus archivos y también encripta los archivos de la unidad compartida, que pertenecen al servidor de archivos Windows, pero no infecta al servidor de archivos Windows. P
Curioso.... Hace el encriptado pero no lo infecta

Aunque si fuera uno de los que diceñan los cryptowares haría que se infectara e servidor y de ahí repartir virus para todos lados.... Ese sería un excelente paciente 0

Y me imagino que con servers Linux que hagan compartido por samba igual serán encriptados

Enviado desde mi Hisense L675 mediante Tapatalk
 

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Eso si los permisos estan bien configurados :zippy en el server win

Con dropbox pasa igual ?

Sent from my XT1095 using Tapatalk
Se supone que Dropbox tiene un sistema de snapshot por lo que si se encriptan Puedes restaurar una versión anterior

Enviado desde mi Hisense L675 mediante Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Y me imagino que con servers Linux que hagan compartido por samba igual serán encriptados

Justamente. Por muy linux que sea, si el computador Windows infectado tiene acceso al fileserver montado con samba con derechos de escritura los archivos se los va a pitear igual aún cuando el server linux nunca se infecte.
 

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Justamente. Por muy linux que sea, si el computador Windows infectado tiene acceso al fileserver montado con samba con derechos de escritura los archivos se los va a pitear igual aún cuando el server linux nunca se infecte.

Y en ese caso sería conveniente tener activado el sistema de versiones anteriores??? O igual serían encriptadas?

Ya que algunos file system en Linux tienen esa opción por ejemplo btrfs

Enviado desde mi Hisense L675 mediante Tapatalk
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Y en ese caso sería conveniente tener activado el sistema de versiones anteriores??? O igual serían encriptadas?

Ya que algunos file system en Linux tienen esa opción por ejemplo btrfs

Enviado desde mi Hisense L675 mediante Tapatalk
Ahí no se. Ojalá @yakoo o algún otro máster en linux nos oriente.

Enviado desde mi 7055A mediante Tapatalk
 

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Ahí no se. Ojalá @yakoo o algún otro máster en linux nos oriente.

Enviado desde mi 7055A mediante Tapatalk
Ok... Igual es interesante todo este tema....

Y podría servir para simplementar un sistema o mecanismo de emergencia por archivos encriptados,

Algo así como un NAS Linux con sistema de respaldo incremental pero en solo lectura, así evitas que pesque una infección y que te encripten la información al denegar cualquier intento de escritura, lo interesante sería hacer reglas para evitar que copié los archivos infectados sobreescribiendo los buenos....

O hacer un killswich para que cuando caiga una pc con este tipo de virus las conexiones a la intranet y a la red sean cortadas

Enviado desde mi Hisense L675 mediante Tapatalk
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
hay unas versiones de rasomware que borran los backups de shadow copy; que encriptan archivos dentro de respaldos de filehistory, incluso hay versiones que se pitean respaldos de timemachine.

Sobre sistemas en linux, si el espacio alcanza y no hay "demasiadas" modificaciones, recomendaria hacer snapshots del disco base y hacer comit una vez a la semana (o mas, dependiendo del nivel de modificaciones que existan sobre los datos)
 

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
http://www.hackplayers.com/2017/05/como-detectar-pcs-vulnerables-a-wannacry.html aca alguien se preocupo de crear un script para nmap para revisar en la red que equipos son vulnerables, ojo, esto no significa que si viene el weon de turno y le da click al virus en el equipo no se vaya a infectar, simplemente no se masificara por red ... yo aplique bloqueo de los puertos 137-139 y 445 entre mis vlans mientras parcho los laboratorios, por suerte son pocos los no actualizados
 

ranamaldita

mueranse
Se incorporó
24 Junio 2003
Mensajes
4.525
si ya tengo mi disco encriptado, con bitlocker, mcafee o cualquier otra wea, este tipo de weas me destruye derechamente los archivos?
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Cayó Itau según me cuenta un amigo.

Enviado desde mi 7055A mediante Tapatalk
 

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
si ya tengo mi disco encriptado, con bitlocker, mcafee o cualquier otra wea, este tipo de weas me destruye derechamente los archivos?

que alguien me corrija pero encriptaria los archivos ya encriptados cierto? ya que el proceso de encriptacion la hace con windows corriendo por lo cual tendria acceso a los archivos
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
si ya tengo mi disco encriptado, con bitlocker, mcafee o cualquier otra wea, este tipo de weas me destruye derechamente los archivos?
Sin manejar a fondo el método, diría que no, dado que encripta en "caliente" los archivos, dando lo mismo el bitlocker o encriptación que estés usando.
Es como que alguien coloque una chapa en tu pieza. No puedes acceder a tu pieza sin la llave, pero eso no significa que tu pieza este dañada o destruida y La chapa principal de tu casa (bitlocker) sigue funcionando como siempre
 
Subir