Anti-malware La ultima moda en los Malware - Tomar de rehén al PC
Resultados 1 al 15 de 15

Tema: La ultima moda en los Malware - Tomar de rehén al PC

  1. #1
    Overclockero retirado.

    Fecha de ingreso
    28 Oct, 04
    Ubicación
    Antofagasta
    Mensajes
    4,926

    La ultima moda en los Malware - Tomar de rehén al PC

    Hola,

    Aparentemente, los productores de malware ya no están satisfechos con simplemente obtener ganancias por medio de la recolección de direcciones de e-mail o haciendo spam desde nuestros PC ... han descubierto que sale mas rentable "secuestrar" los datos del PC y así obligar a los usuarios a pagar rescate.



    En un artículo de Anandtech (este: You?re infected?if you want to see your data again, pay us $300 in Bitcoins | Ars Technica ) relatan el modus operandi de uno de estos malware, de nombre CryptoLocker.

    El malware llega al usuario como un adjunto ejecutable en un e-mail, y si el usuario distraído le hace doble clic el malware queda instalado y procede de manera oculta a encriptar no solo el contenido del disco local, sino también el de carpetas de red a las cuales el usuario tenga acceso.

    Una vez que ha encriptado todo lo que ha podido, el malware muestra el dialogo de mas arriba, explicando lo que ha hecho en el equipo, pidiendo un rescate de 300 dólares y dando un plazo de tres días, luego de lo cual eliminará la clave de desencriptación ... lo que hará irrecuperable la información.

    Este tipo de "secuestro" es posible gracias a que actualmente hay mecanismos de pago que permiten al destinatario permanecer anónimo ... en este ejemplo se usa el mecanismo de Bitcoin:



    El malware da un plazo de tres días para impedir que alguna policía tenga tiempo de rastrear el origen de la infección.

    Según el artículo, los afectados que han pagado los 300 dolares han recibido efectivamente las claves que les han permitido recuperar sus datos .. aunque se dio el caso de que unos policías lograron capturar a lo menos uno de los servidores usados por el Malware, lo que causó que las claves de varios afectados nunca llegaran a su destino, afectándolos gravemente.

    Por ahora, la mejor prevención ante este tipo de malware, es el contar con un buen sistema de respaldos, pues no se puede confiar en que el antivirus logre detectar este tipo de amenaza.

    ¿Alguno de Uds. ha visto un caso de este estilo en nuestro pais? .. yo por mientras voy a revisar bien mis métodos de respaldo
    Saludos,


    Rudel

  2. #2
    Usuario



    Avatar de flukke
    Fecha de ingreso
    22 Apr, 10
    Mensajes
    360

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    hace tiempo esta eso, pero en paises con mas cultura de compra electronica, aca en latinoamerica muy pocos tienen acceso/predisposicion a hacer pagos online, por eso me imagino que no ha penetrado ese mercado por aca

  3. #3
    Overclockero retirado.

    Fecha de ingreso
    28 Oct, 04
    Ubicación
    Antofagasta
    Mensajes
    4,926

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Cita Iniciado por flukke Ver mensaje
    hace tiempo esta eso, pero en paises con mas cultura de compra electronica, aca en latinoamerica muy pocos tienen acceso/predisposicion a hacer pagos online, por eso me imagino que no ha penetrado ese mercado por aca
    ¿Estas seguro? Por lo que he leído, este malware (cryptoLocker) apareció recién el mes pasado.


    Rudel

  4. #4
    Usuario



    Avatar de flukke
    Fecha de ingreso
    22 Apr, 10
    Mensajes
    360

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    cryptoLocker debe ser una variante, en españa por ejemplo es conocido el caso del "virus de la policia" (que tiene variantes en muchos otros paises). Hace lo siguiente:
    Bloquea tu pc y muestra un cartel que dice algo asi: "la policia española encontro que su pc se ha usado para actividades ilegales (descarga de musica, pornografia, etc), y ha sido bloqueado, para volver a activarlo debe pagar una multa de 100 euros, por favor, enviar el dinero a XXX y reestableceremos el control de su pc".



    La idea es la misma, bloquear el pc o ciertos archivos a cambio de dinero para volver a tener acceso a ellos.

  5. #5
    Desterrado
    Fecha de ingreso
    18 Aug, 07
    Mensajes
    1,429

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    a mi una vez me llego un pc con el virus de la policia..

    lo cerré con combinaciones de tecla desde los procesos, corri un antimalware y asunto arreglado... nada de encriptacion ni nada... era una simple pantalla que se ejecutaba en pantalla completa

  6. #6
    Overclockero retirado.

    Fecha de ingreso
    28 Oct, 04
    Ubicación
    Antofagasta
    Mensajes
    4,926

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Cita Iniciado por Matjazz Ver mensaje
    a mi una vez me llego un pc con el virus de la policia..

    lo cerré con combinaciones de tecla desde los procesos, corri un antimalware y asunto arreglado... nada de encriptacion ni nada... era una simple pantalla que se ejecutaba en pantalla completa
    Hola,

    Me parece que aqui yo me estoy refiriendo a un bicho diferente ... en este caso, el malware REALMENTE encripta los archivos ... aunque quites el Malware, no recuperas tus datos.

    Esto es lo que sale en la pagina de un conocido Antimalware:

    Malwarebytes detects Cryptolocker infections as Trojan.Ransom, but it cannot recover your encrypted files due to the nature of asymmetric encryption, which requires a private key to decrypt files encrypted with the public key.
    Cryptolocker Ransomware: What You Need To Know | Malwarebytes Unpacked

    favor no confiarse ... revisen sus procedimientos de respaldo.
    Salu2,



    Rudel

  7. #7
    Ambitious - but rubbish. Avatar de Pr4g-M4t1
    Fecha de ingreso
    17 Dec, 07
    Mensajes
    92

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Interesante tema, en empresas donde el tema de respaldo off-line y cultura de prevención entre los empleados es nula puede generar grandes daños, o distribuirlo mediante algún juego masivo que usa mods (minecraft por ejemplo) puede ser sumamente dañino. Así lo mejor al parecer va a ser usar VM o sandbox para revisar correos y adjuntos antes de usarlos en las maquinas de uno, uno puede ser cuidadoso pero todos recibimos correos de gente que no los es.

  8. #8
    Overclockero retirado.

    Fecha de ingreso
    28 Oct, 04
    Ubicación
    Antofagasta
    Mensajes
    4,926

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Cita Iniciado por Pr4g-M4t1 Ver mensaje
    Interesante tema, en empresas donde el tema de respaldo off-line y cultura de prevención entre los empleados es nula puede generar grandes daños
    Efectivamente, en el articulo de Ars mencionan el caso de un empleado contable de una empresa que infectó su PC con este malware y no solo se encriptaron los archivos de su PC, sino que también las planillas compartidas a las que tenia acceso en el File server de la Empresa.

    El ultimo respaldo full del File Server era de una semana atrás, por lo que el Informático de la empresa prefirió pagar los US$ 300.

    Así lo mejor al parecer va a ser usar VM o sandbox para revisar correos y adjuntos antes de usarlos en las maquinas de uno, uno puede ser cuidadoso pero todos recibimos correos de gente que no los es.
    Me parece impractico ... muchos de nosotros compartimos nuestros PCs con la familia por lo que no se puede confiar solamente en el cuidado de la gente que usa el equipo.

    Yo prefiero hacer de cuenta que este malware no será detectable a tiempo y por tanto mejor concentraré mis esfuerzos en evitar que el daño que causa sea irreparable.

    Ya tengo un esquema de respaldo, pero lo voy a revisar para asegurarme de disponer de copias de respaldo que se extiendan durante un lapso razonable de tiempo ... para evitar que el Malware no solo encripte mis archivos, sino que estos no reemplacen luego a las versiones que tengo bajo respaldo.

    También voy a revisar mis permisos de acceso a carpetas compartidas de red; para que mi usuario normal solo tenga acceso de lectura a mi coleccion de musica, fotografias, videos y e-books. Habilitaré una segunda cuenta de usuario para cuando necesite acceso de escritura (acceso que se requiere menos frecuentemente).

    Salu2,


    Rudel

  9. #9
    Ambitious - but rubbish. Avatar de Pr4g-M4t1
    Fecha de ingreso
    17 Dec, 07
    Mensajes
    92

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Cita Iniciado por Rudel Ver mensaje
    Efectivamente, en el articulo de Ars mencionan el caso de un empleado contable de una empresa que infectó su PC con este malware y no solo se encriptaron los archivos de su PC, sino que también las planillas compartidas a las que tenia acceso en el File server de la Empresa.

    El ultimo respaldo full del File Server era de una semana atrás, por lo que el Informático de la empresa prefirió pagar los US$ 300.


    Rudel
    Si, y leyendo los hilos de reedit es muy dañino lo que puede llegar a provocar

    I hope you have backups. It's legit, it really encrypts. It can jump across network shares and encrypt anything with write access, and infection isn't dependent on being a local admin. Most antiviruses do not catch it until the damage is done. The timer is real and your opportunity to pay them goes away when it lapses. You can pay them with a GreenDot MoneyPak, attempt to restore a previous version using ShadowExplorer, go to a backup, or be SOL.
    Y veamos como evoluciona, por ahora en general sirve el pagar, es decir se esta creando un mercado probado y funcional que renta muy bien, pero de seguro seguirá creciendo con variantes menos "eticas", con re-infecciones automaticas, llaves falsas, etc.


    Me parece impractico ... muchos de nosotros compartimos nuestros PCs con la familia por lo que no se puede confiar solamente en el cuidado de la gente que usa el equipo.
    Correcto, lo comente mas de una versión personal. Por eso también mencione el caso de Minecraft por ejemplo, tengo un sobrino de 12 años que esta enviciado con el juego, hace poco aprendió a buscar e instalar los mods por si solo, aunque usa un PC solo destinado para él, es una puerta de entrada muy explotable.

    Tal como dices en este caso la mejor prevención es tener un buen sistema de respaldos off-line.

  10. #10
    SexHotChile Avatar de VITOCOMANGA
    Fecha de ingreso
    19 Jan, 10
    Ubicación
    SANTIAGO
    Mensajes
    23

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Brigido!!! para los que manejamos info importante para nuestra pega es fundamental un buen sistema de respaldos, muchos preferirían pagar que perder los datos

  11. #11
    Case Modder & Overclocker
    Avatar de BlAcKStoRm
    Fecha de ingreso
    14 Feb, 07
    Mensajes
    1,181

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    reviviendo temas, parece que esto exploto ahora... muuuuchos clientes estan recibiendo estas infecciones y un par ya han caido, un usuario perdio mas de 9000 archivos, y sigue avanzando la cosa, los correos estan recibiendo mucho de esto y esta peluo el tema, lamentablemente parece no hay nada para prevenir de manera efectiva y menos remedio.

  12. #12
    Enajenado Avatar de Tetsuho
    Fecha de ingreso
    31 Jul, 06
    Ubicación
    Valparaiso
    Mensajes
    342

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Estimados, con el fin de averiguar como funciona el virus habrá algún programador que me pueda leer el código del mismo ?. Tengo un txt con el código y me interesa saber como opera específicamente.

    Saludo Cordial a todos.

  13. #13
    Buscando el norte La papa

    Avatar de Kensho
    Fecha de ingreso
    16 Aug, 06
    Ubicación
    En este cuerpo que me contiene.
    Mensajes
    5,006

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    no entiendo, si ya pueden usar compraventa para qué reviven hilos viejos?
    A los que contemplan la luna las nubes a veces ofrecen una pausa.

  14. #14
    STHAP! Avatar de hammertime
    Fecha de ingreso
    05 Jan, 16
    Mensajes
    439

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Cita Iniciado por Tetsuho Ver mensaje
    Estimados, con el fin de averiguar como funciona el virus habrá algún programador que me pueda leer el código del mismo ?. Tengo un txt con el código y me interesa saber como opera específicamente.

    Saludo Cordial a todos.
    Está más que documentado en internet:

    https://blog.avast.com/a-closer-look...cky-ransomware

  15. #15
    GL&HF La papa


    Moderador
    Avatar de Bones.
    Fecha de ingreso
    06 Feb, 10
    Ubicación
    Santiago
    Mensajes
    2,193

    Re: La ultima moda en los Malware - Tomar de rehén al PC

    Tema del 2013


Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
*