Avast publica el descifrador del ransomware XData

Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware XData. Descubierto a mediados de mayo, XData se aprovecha del exploit EternalBlue, el mismo que aprovechó WannaCrypt0r el pasado 12 de mayo. Los archivos afectados por el ransomware XData son identificados por la extensión “.~xdata~”. Avast ha desarrollado el descifrador tras la publicación de la llave de descifrado por los autores de XData. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. Con XData son ya 19 los descifradores que Avast ofrece a las víctimas Leer más…

¿Cómo proteger contra el ransomware al negocio?

El ransomware es la amenaza más dañina que existe hoy en día para la información contenida en las computadoras. Ataca tanto a computadoras de usuarios personales, como de negocios. Los ataques de ransomware cada vez más son dirigidos a los negocios, principalmente porque representan un mayor ingreso de dinero para los atacantes. ¿Cómo prevenir el ransomware en el negocio? Mira la siguiente infografía preparada por la gente de Malwarebytes. [Malwarebytes en ASI]

Adylkuzz, el malware de minería de criptomoneda que se propaga usando la misma vulnerabilidad que WannaCry

Por Jakub Kroustek, Director del equipo Threat Lab en Avast. Avast bloquea Adylkuzz, el sigiloso malware de minería de monedas virtuales que infecta las computadoras usando la misma vulnerabilidad aprovechada por el ransomware WannaCry. WannaCry, el peor ataque de ransomware de la historia, captó la atención de los medios de comunicación, pero no es la única cepa de malware que se propaga a gran escala. Una de ellos es Adylkuzz, una forma de minería de monedas virtuales que ha infectado computadoras en todo el mundo, al igual que WannaCry. Aunque este programa maligno no es totalmente nuevo, su última campaña se lanzó Leer más…

Wanakiwi descifra archivos afectados por ransomware WanaDecrypt0r en Windows XP a 7

Se encuentra disponible otra herramienta para descifrar los archivos cifrados por el ransomware WanaDecrypt0r en sistemas Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2, y Windows 7. La herramienta fue desarrollada por el investigador de seguridad Benj0amin Delpy (@gentilkiwi). Antes otro investigador de seguridad, Adrien Guinet, había publicado un descifrador aplicable sólo para Windows XP. El ataque WanaDecrypt0r fue bien conocido el fin de semana a nivel mundial por su masiva propagación que afectó a miles de computadoras. El descifrador llamado Wanakiwi funciona si no se ha reiniciado el sistema infectado y los procesos wnry.exe o wcry.exe no han anulados. Al igual Leer más…

Publican Wannakey, descifrador de archivos afectados por ransomware WanaDecryptor en Windows XP

Adrien Guinet, investigador de seguridad, ha publicado una herramienta para descifrar los archivos afectados por el ransomware WanaDecrypt0r en sistemas Windows XP. El pasado fin de semana el ataque WanaDecrypt0r tuvo una repercusión mundial debido principalmente a la propagación en gran escala y que afectó a miles de computadoras en todo el mundo. La condición para poder trabajar con la herramienta de descifrado desarrollada por Guinet, y a la que ha bautizado como Wannakey, es que la computadora no haya sido reiniciada después de haber sido infectada, aunque advierte que es posible que no funcione en todos los casos de Leer más…

Microsoft publica parche para Windows XP, 8 y Server 2003 para corregir fallo atacado por ransomware Wana Decrypt0r

El ataque de ayer en gran escala a organizaciones públicas y privadas en el mundo ha motivado a Microsoft a hacer a un lado su política de fin de soporte para Windows XP, Windows 8, y Windows Server 2003 y ha publicado la actualización de seguridad que corrige el fallo SMB que el ransomware Wana Decrypt0r intenta explotar en el ataque cibernético. Hace unas horas Microsoft publicó una actualización de seguridad para proteger a los sistemas Windows XP, Windows 8, y Windows Server 2003 contra la explotación de la vulnerabilidad SMB que cibercriminales están haciendo desde ayer mediante el ransomware Wana Decrypt0r. Leer más…

Ataque masivo de WanaCrypt0r a organizaciones

WanaCrypt0r es un ransomware que ha estado realizando el día de hoy un ataque de gran escala. Entre los equipos que ha infectado se encuentran los de las organizaciones Telefónica, de España, y del Servicio Nacional de Salud (NHS), de Inglaterra. WanaCrypt0r apareció en febrero pero ha sido hasta la mañana de hoy que se ha observado un aumento de sus ataques. Aprovechando una vulnerabilidad ya corregida en Windows SMB (Server Message Block), WanaCrypt0r está infectando las computadoras y cifrando su contenido haciendo inaccesible los archivos a los usuarios. Se trata de la vulnerabilidad EternalBlue filtrada de los exploits de la Leer más…

Martes de Parches Mayo 2017

Microsoft corrige 15 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac NET Framework Adobe Flash Player De las actualizaciones publicadas, 15 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft Windows SMB Microsoft Windows Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por Leer más…