Incidente mundial Ransonware, Movistar, bancos, hospitales

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Sin manejar a fondo el método, diría que no, dado que encripta en "caliente" los archivos, dando lo mismo el bitlocker o encriptación que estés usando.
Es como que alguien coloque una chapa en tu pieza. No puedes acceder a tu pieza sin la llave, pero eso no significa que tu pieza este dañada o destruida y La chapa principal de tu casa (bitlocker) sigue funcionando como siempre
Sobretodo porque actúa sobre los valores hexadecimal de los archivos, o es lo que leí por ahí que usa estos virus



Enviado desde mi Hisense L675 mediante Tapatalk
 

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.097
segun lo que entiendo, para el caso que plantea el rana, reencriptaria los datos, me imagino que seria algo como comprimir un rar en un zip
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Y en ese caso sería conveniente tener activado el sistema de versiones anteriores??? O igual serían encriptadas?

Ya que algunos file system en Linux tienen esa opción por ejemplo btrfs

Enviado desde mi Hisense L675 mediante Tapatalk
si deberia, ya que las versiones anteriores de btrfs se guardan en una hubicacion no visible para quien acceda a los archivos
al final una infeccion desde un cliente de archivos compartidos depende del permiso y hasta donde pueda llegar esa cuenta/pc
y como no pueden ejecutar un proceso remotamente, solo acceden a los archivos, el sistema del servidor queda a salvo
ahora, si el fileserver windows vulnerable esta en la misma red que los pc's, ahi si podria llegar por el escaneo que genera el proceso de autoreplicacion
 

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
si deberia, ya que las versiones anteriores de btrfs se guardan en una hubicacion no visible para quien acceda a los archivos
al final una infeccion desde un cliente de archivos compartidos depende del permiso y hasta donde pueda llegar esa cuenta/pc
y como no pueden ejecutar un proceso remotamente, solo acceden a los archivos, el sistema del servidor queda a salvo
ahora, si el fileserver windows vulnerable esta en la misma red que los pc's, ahi si podria llegar por el escaneo que genera el proceso de autoreplicacion
Ahora la pregunta más importante en cuanto a empresas, que tan difícil o costoso sería implementar un servidor Linux para manejar toda la información y bases de datos? Ya que teniendo ventajas de restricción de permisos y más robustez en el file system y el plus de ser menos vulnerable a ataque a de virus,por ser desarrollados para wintendo....

Enviado desde mi Hisense L675 mediante Tapatalk
 

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.256
Ahora la pregunta más importante en cuanto a empresas, que tan difícil o costoso sería implementar un servidor Linux para manejar toda la información y bases de datos? Ya que teniendo ventajas de restricción de permisos y más robustez en el file system y el plus de ser menos vulnerable a ataque a de virus,por ser desarrollados para wintendo....

Enviado desde mi Hisense L675 mediante Tapatalk

En este caso tendria que ser el servidor y los terminales de usuario en linux para que no haya posibilidad de que se infecte, dado que el programa es windows, pero 1 solo computador con windows y el bicho puede dejar la caga+1
 

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
En este caso tendria que ser el servidor y los terminales de usuario en linux para que no haya posibilidad de que se infecte, dado que el programa es windows, pero 1 solo computador con windows y el bicho puede dejar la caga+1
Haaaa entonses si es un buen gasto y más complicado de implementar ya que primero sería capacitar al personal para trabajar bajo la nueva plataforma, luego adaptar todo el software que usan a Linux y por último instalar y configurar todas las máquinas.... Por lo que te puedes llevar su buen tiempo haciendo eso, pero aún así se gana bastante al hacerlo, tanto en seguridad como en estabilidad y rendimiento ya que si algo es conocido Linux es su ligereza y de poder ser movido hasta con 128mb de RAM y un p3

Bue chanse lo primero sería el software y luego la capacitación pero ustedes entienden

Enviado desde mi Hisense L675 mediante Tapatalk
 

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.791
La culpa es de la gente que no actualiza sus sistemas. Los Windows SI O SI tienen que actualizarse regularmente. Cada cierto tiempo salen estas yayitas :yao

Mucha gente no actualiza porque usa windows pirata y no original entonces le desactivan update pa que no webee el activador
 

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.791
Haaaa entonses si es un buen gasto y más complicado de implementar ya que primero sería capacitar al personal para trabajar bajo la nueva plataforma, luego adaptar todo el software que usan a Linux y por último instalar y configurar todas las máquinas.... Por lo que te puedes llevar su buen tiempo haciendo eso, pero aún así se gana bastante al hacerlo, tanto en seguridad como en estabilidad y rendimiento ya que si algo es conocido Linux es su ligereza y de poder ser movido hasta con 128mb de RAM y un p3

Bue chanse lo primero sería el software y luego la capacitación pero ustedes entienden

Enviado desde mi Hisense L675 mediante Tapatalk
Linux es liviano, pero las páginas internet no, todas necesitan en la actualidad tarjetas de video que soporten directx 11/Open gl 2.0 o superior porque html5 no trabaja con apis más antiguas ( o lo hacen de manera inestable)

Esta pa artículo esa wea, html5 podrá ser bonito en el papel pero esta pésimamente optimizado, más en linux, firefox desactiva la aceleración por defecto, lo mismo chrome, un desastre como han implementado ese lenguaje

Igual para un servidor claramente es una mejor opción.

Da lata lo de update, porque efectivamente pone lento al equipo, y ms demasiadas veces sube parches, yo desinstale windows 10 de mi pc de trabajo por lo mismo.
 
Última modificación:

Ratonator

Gold Member
Se incorporó
15 Octubre 2004
Mensajes
10.791
Por lo menos los PCS más actuales vienen con Windows original, o por lo menos se ve más seguido.

Enviado desde mi SM-G930F mediante Tapatalk
Si, fue buena idea la de ms de homologar todos los windows en una versión (windows 10) y ofrecer una actualización gratuita a equipos más antiguos. Eso evito que esto escalara a mayores y redujo el pirateo
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
al parecer han logrado decifrar los archivos en equipos con windows xp, windows 7, server 2003 y 2008 https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d .... el unico gran pero gran detalle es no reiniciar el equipo para asi lograr obtener la key desde la memoria y esta no cambie al reiniciar.
Que lata, justo en las recomendaciones decía que había que pagar el equipo de inmediato para detener la propagación del daño

Enviado desde mi MSM8916 for arm64 mediante Tapatalk
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Que lata, justo en las recomendaciones decía que había que pagar el equipo de inmediato para detener la propagación del daño

Enviado desde mi MSM8916 for arm64 mediante Tapatalk
Mi recomendación hubiese sido: "apagar el radio wifi y desconectar cable de red. Hibernar o suspender el equipo hasta ver una solución".
Lo último producto que ransomware antiguos se podían solucionar con métodos similares a los levantados en el blog o recurriendo a archivos temporales que generaba el virus mientras encriptaba (por eso poner el equipo a suspender o hibernar, asi el experto podría recuperar algo).
Lastima que a mi nadie me va a entrevistar, pues soy parte de un rubro donde el grueso con suerte sabe prender, apagar el PC y usar excel :zippy
 
Subir