Incidente mundial Ransonware, Movistar, bancos, hospitales

EITSAEB · 15 Mayo 2017

que manera de quedar la cagada. Era obvio que aparecería una nueva versión.

Tengo todo parchado en mi pega. :hotdog

Batou · 16 Mayo 2017

Encuentran similitudes en el código con el grupo Lazarus que al parecer pertenece al gobierno de Corea del Norte :naster

https://blog.comae.io/wannacry-links-to-lazarus-group-dcea72c99d2d

Junten Agua

Saludos.

MouseconruedaMAN · 16 Mayo 2017

Bueno, este ataque cunplió el objetivo de poner la palabra "ransomware" en boca de todos. A ver si ahora la gente se pone más despierta y comienzan a tomarle importancia a los respaldos.

Hablando de eso, no me extrañaría que los discos duros externos (la principal forma de respaldo doméstico actualmente) suban de precio misteriosamente :zippymmm

K3rnelpanic · 16 Mayo 2017

Les pasé los parches a una pyme a la que le hago asesorias. No respaldan nada, sólo dropbox para lo más importante :yao

EITSAEB · 16 Mayo 2017

acá todo es en la "nube". Los únicos que pueden cagar en mala son los administrativos. Que justamente no respaldan ni una wea. aun cuando les tienen asignado un disco externo, lo cual me importa un pepino, porque si cagan con la info, por ordenes de gerencia se aísla el equipo y se procede al formateo a bajo nivel del disco duro, y luego una sesiòn de martillazos para que boten hasta los malos espiTirus

Eliezar · 16 Mayo 2017

me imagino que tambien encripta discos en red que tengan las maquinas windows montadas :zippy

Zuljin · 16 Mayo 2017

Eliezar dijo:
me imagino que tambien encripta discos en red que tengan las maquinas windows montadas

Así es, también encripta.

Puede darse el caso de que tengas una unidad compartida de un servidor de archivos Windows. Se infecta tu equipo, te encripta tus archivos y también encripta los archivos de la unidad compartida, que pertenecen al servidor de archivos Windows, pero no infecta al servidor de archivos Windows. P

Eliezar · 16 Mayo 2017

Zuljin dijo:
Así es, también encripta.

Puede darse el caso de que tengas una unidad compartida de un servidor de archivos Windows. Se infecta tu equipo, te encripta tus archivos y también encripta los archivos de la unidad compartida, que pertenecen al servidor de archivos Windows, pero no infecta al servidor de archivos Windows. P

Eso si los permisos estan bien configurados :zippy

en el server win

Con dropbox pasa igual ?

Sent from my XT1095 using Tapatalk

dertio.barcos · 16 Mayo 2017

Zuljin dijo:
Así es, también encripta.

Puede darse el caso de que tengas una unidad compartida de un servidor de archivos Windows. Se infecta tu equipo, te encripta tus archivos y también encripta los archivos de la unidad compartida, que pertenecen al servidor de archivos Windows, pero no infecta al servidor de archivos Windows. P

Curioso.... Hace el encriptado pero no lo infecta

Aunque si fuera uno de los que diceñan los cryptowares haría que se infectara e servidor y de ahí repartir virus para todos lados.... Ese sería un excelente paciente 0

Y me imagino que con servers Linux que hagan compartido por samba igual serán encriptados

Enviado desde mi Hisense L675 mediante Tapatalk

dertio.barcos · 16 Mayo 2017

Eliezar dijo:
Eso si los permisos estan bien configurados en el server win

Con dropbox pasa igual ?

Sent from my XT1095 using Tapatalk

Se supone que Dropbox tiene un sistema de snapshot por lo que si se encriptan Puedes restaurar una versión anterior

Enviado desde mi Hisense L675 mediante Tapatalk

Zuljin · 16 Mayo 2017

dertio.barcos dijo:
Y me imagino que con servers Linux que hagan compartido por samba igual serán encriptados

Justamente. Por muy linux que sea, si el computador Windows infectado tiene acceso al fileserver montado con samba con derechos de escritura los archivos se los va a pitear igual aún cuando el server linux nunca se infecte.

dertio.barcos · 16 Mayo 2017

Zuljin dijo:
Justamente. Por muy linux que sea, si el computador Windows infectado tiene acceso al fileserver montado con samba con derechos de escritura los archivos se los va a pitear igual aún cuando el server linux nunca se infecte.

Y en ese caso sería conveniente tener activado el sistema de versiones anteriores??? O igual serían encriptadas?

Ya que algunos file system en Linux tienen esa opción por ejemplo btrfs

Enviado desde mi Hisense L675 mediante Tapatalk

Zuljin · 16 Mayo 2017

dertio.barcos dijo:
Y en ese caso sería conveniente tener activado el sistema de versiones anteriores??? O igual serían encriptadas?

Ya que algunos file system en Linux tienen esa opción por ejemplo btrfs

Enviado desde mi Hisense L675 mediante Tapatalk

Ahí no se. Ojalá @yakoo o algún otro máster en linux nos oriente.

Enviado desde mi 7055A mediante Tapatalk

dertio.barcos · 16 Mayo 2017

Zuljin dijo:
Ahí no se. Ojalá @yakoo o algún otro máster en linux nos oriente.

Enviado desde mi 7055A mediante Tapatalk

Ok... Igual es interesante todo este tema....

Y podría servir para simplementar un sistema o mecanismo de emergencia por archivos encriptados,

Algo así como un NAS Linux con sistema de respaldo incremental pero en solo lectura, así evitas que pesque una infección y que te encripten la información al denegar cualquier intento de escritura, lo interesante sería hacer reglas para evitar que copié los archivos infectados sobreescribiendo los buenos....

O hacer un killswich para que cuando caiga una pc con este tipo de virus las conexiones a la intranet y a la red sean cortadas

Enviado desde mi Hisense L675 mediante Tapatalk

Cosme · 16 Mayo 2017

hay unas versiones de rasomware que borran los backups de shadow copy; que encriptan archivos dentro de respaldos de filehistory, incluso hay versiones que se pitean respaldos de timemachine.

Sobre sistemas en linux, si el espacio alcanza y no hay "demasiadas" modificaciones, recomendaria hacer snapshots del disco base y hacer comit una vez a la semana (o mas, dependiendo del nivel de modificaciones que existan sobre los datos)

Gran_Maestre · 16 Mayo 2017

http://www.hackplayers.com/2017/05/como-detectar-pcs-vulnerables-a-wannacry.html aca alguien se preocupo de crear un script para nmap para revisar en la red que equipos son vulnerables, ojo, esto no significa que si viene el weon de turno y le da click al virus en el equipo no se vaya a infectar, simplemente no se masificara por red ... yo aplique bloqueo de los puertos 137-139 y 445 entre mis vlans mientras parcho los laboratorios, por suerte son pocos los no actualizados

ranamaldita · 17 Mayo 2017

si ya tengo mi disco encriptado, con bitlocker, mcafee o cualquier otra wea, este tipo de weas me destruye derechamente los archivos?

Zuljin · 17 Mayo 2017

Cayó Itau según me cuenta un amigo.

Enviado desde mi 7055A mediante Tapatalk

Gran_Maestre · 17 Mayo 2017

ranamaldita dijo:
si ya tengo mi disco encriptado, con bitlocker, mcafee o cualquier otra wea, este tipo de weas me destruye derechamente los archivos?

que alguien me corrija pero encriptaria los archivos ya encriptados cierto? ya que el proceso de encriptacion la hace con windows corriendo por lo cual tendria acceso a los archivos

clusten · 17 Mayo 2017

ranamaldita dijo:
si ya tengo mi disco encriptado, con bitlocker, mcafee o cualquier otra wea, este tipo de weas me destruye derechamente los archivos?

Sin manejar a fondo el método, diría que no, dado que encripta en "caliente" los archivos, dando lo mismo el bitlocker o encriptación que estés usando.
Es como que alguien coloque una chapa en tu pieza. No puedes acceder a tu pieza sin la llave, pero eso no significa que tu pieza este dañada o destruida y La chapa principal de tu casa (bitlocker) sigue funcionando como siempre

Incidente mundial Ransonware, Movistar, bancos, hospitales

Team Peacemaker Hater

%安全

I. Hyakutaro

non serviam

Team Peacemaker Hater

mi gato :D

Fundador

mi gato :D

Dragon Trainer

Dragon Trainer

Fundador

Dragon Trainer

Fundador

Dragon Trainer

Gold Member

Copuchento

mueranse

Fundador

Copuchento

ADMIN