• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 14 de 14

    CryptoWall 4.0 en estado salvaje, se hace pasar como el chico bueno

    Hola... Gracias por responder a mi duda @MarceloRivero pero no entendí muy bien esto esto: Originalmente publicado por @MarceloRivero Cualquier dispositivo que esté conectado a un equipo que se infecta con un Ransomware que tenga ...

          
    1. #11
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: CryptoWall 4.0 en estado salvaje, se hace pasar como el chico bueno

      Hola...
      Gracias por responder a mi duda @MarceloRivero pero no entendí muy bien esto esto:

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      Cualquier dispositivo que esté conectado a un equipo que se infecta con un Ransomware que tenga asignada una letra de unidad (ej: C: D: F:) como memoria SD, pendrive, inclusive hasta una cámara o teléfono pudiera resultar infectado o más bien dicho, cifrados sus archivos.

      Es decir.... si una unidad no tiene alguna asignación... ¿esta pasa ha ser inútil de modificar? (al menos para el usuario normal y de una forma gráfica) (A no ser de que se le asigne una letra desde diskpart...)

      Salu2

    2. #12
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: CryptoWall 4.0 en estado salvaje, se hace pasar como el chico bueno

      Cita Originalmente publicado por Mario50073 Ver Mensaje
      Es decir.... si una unidad no tiene alguna asignación... ¿esta pasa ha ser inútil de modificar? (al menos para el usuario normal y de una forma gráfica) (A no ser de que se le asigne una letra desde diskpart...)
      Esto quiere decir que, si la unidad no está mapeada dentro de la red, o si no tienes acceso a esa unidad directamente, el ransomware no podrá entrar a cifrar los archivos.

      Su metodología de infección es bien fácil y lógica:


      1.- Te llega en un supuesto PDF que en realidad es un .exe
      2.- Al darle en doble clic el supuesto PDF desaparece, no ves mensaje de error ni nada raro.
      3.- Internamente y de forma automática comienza a buscar dentro de tu disco todos los formatos de archivo que sean para esa variante y los comienza a cifrar.
      4.- En el cifrado los deja con el mismo nombre, solo les agrega una extensión que difiere depende de la variante.
      5.- Mientras tanto va cifrando, por un lado, va buscando otras unidades donde poder ingresar y cifrar (backups, USB conectados, etc.)
      6.- Una vez terminado el cifrado envía la clave pública necesaria para desbloquear los archivos de forma remota a los piratas detrás de ese especifico.
      7.- Luego busca y elimina esos archivos de tu disco, las copias de seguridad de cambios que estos puedan tener y busca cualquier punto de restauración anterior también para eliminar.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: CryptoWall 4.0 en estado salvaje, se hace pasar como el chico bueno

      Muchas gracias nuevamente @MarceloRivero por explicarme y ademas de agregar su metodología , (también tenia dudas acerca de eso...)

      PD aleatorio: Cuando leí el primer punto

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      1.- Te llega en un supuesto PDF que en realidad es un .exe
      Me recordó a esto:


      (Perdón si daña alguna regla... aunque esta mas apegado al tema rasomware)

    4. #14
      Usuario Avatar de Ti22
      Registrado
      oct 2015
      Ubicación
      México
      Mensajes
      17

      Articulo Re: CryptoWall 4.0 en estado salvaje, se hace pasar como el chico bueno

      Éste tipo de temas son bastante complejos, pero desde mi punto de vista, si los usuarios comunes (domésticos) estuviesen enterados del tema y tuviesen cierto conocimiento acerca de seguridad informática o mínimo supiesen la importancia de crear copias de seguridad, éste tipo de malware se reduciría bastante (aunque seguramente esté equivocado, ya que hasta a los profesionales se les puede pasar el hacer respaldos y los ciber-criminales buscan de mil formas el "ganar" dinero).
      Sé que no todos contamos con dinero para comprar un buen antivirus/anti-malware/anti-todo o un disco duro externo, pero al menos guardar lo más importante en un dispositivo "aislado" (me refiero a que solo se conecte cuando se vaya a usar y no tenerlo conectado siempre) por ejemplo un disco duro externo/USB/ tarjeta SD, etc.
      En mi caso yo tengo una vieja laptop, la cual ya no uso porque tiene múltiples fallos de hardware por el trabajo que le hacía pasar, pero actualmente, estoy usando el disco duro de esa laptop para respaldos mediante un liveusb ya que no tengo un adaptador/gabinete para usarlo como externo.


      Saludos.
      Última edición por Ti22 fecha: 22/11/15 a las 16:02:54 Razón: Corregí errores ortográficos.

    Página 2 de 2 PrimeroPrimero 12