Infografía: El ransomware impacta la productividad de las empresas

Los autores de ransomware no sólo están dirigiendo sus ataques hacia las empresas grandes para obtener grandes pagos. Malwarebytes ha publicado la siguiente infografía con base en la encuesta hecha por Osterman Research a más de mil pequeñas y medianas empresas en junio de 2017 sobre ransomware y otros temas críticos de seguridad. El informe muestra que aunque las demandas de rescate no fueron siempre grandes, el impacto en la productividad hizo mella considerable en los ingresos.

Desencriptador para versiones antiguas de Petya

Janus, el autor de Petya, publicó el pasado 5 de julio la llave maestra del famoso ransomware. Seguramente motivado por los ataques de NotPetya, en los que no estuvo involucrado aunque Petya fue pirateado y modificado, Janus decidió hacer del conocimiento público la llave de descifrado de Petya con la cual las víctimas podrían recuperar sus archivos. Tomando como base la llave maestra de Petya, los expertos de Malwarebytes han hecho una herramienta para descifrar las siguientes versiones del ransomware: Red Petya Green Petya (both versions) + Mischa GoldenEye (bootlocker + files) Los usuarios afectados que cuenten con la imagen Leer más…

Reporte Malwarebytes sobre el malware en abril-junio 2017

Los brotes mundiales -y casi fuera de control- del ransomware en el segundo trimestre de 2017 dejaron a esta amenaza como la mayor para los usuarios de computadoras. En su reporte “Cybercrime Tactics and Techniques Q2 2017“, Malwarebytes destaca el inusual método de distribución del ransomware. Sin utilizar spam o descargas sin intervención del usuario, WannaCry creó pánico global, al propagarse en pocas horas utilizando un exploit fugado de la NSA para una vulnerabilidad crítica en el protocolo SMBv1 de Windows, afectando a cientos de miles de computadores en más de 150 países. El ransomware sigue siendo el malware más distribuido, Leer más…

Windows 7 más afectado por el nuevo Petya, Windows 10 sin problema

De acuerdo con Microsoft el ataque del pasado 27 de junio por la nueva variante del ransomware Petya fue menos generalizado, considerando la capacidad de propagación tipo gusano del malware. Más del 70% afectadas por Petya estaban en Ucrania, país en donde inició el ataque del ransomware-gusano. Windows 10 bloqueó el ataque Los sistemas con Windows 7 fueron los más afectados por el ransomware en tanto que los sistemas Windows 10 no tuvieron problemas debido a las medidas de mitigación con que cuenta y que de forma predeterminada bloquearon el ataque. Medidas como el Protector de Dispositivos para que sólo Leer más…

Ataque de variante de ransomware Petya similar al de WanaCrypt0r

Reportes de ataques con una nueva variante del ransomware Petya están alertando desde la mañana de hoy sobre la posible escala mundial que podría tener, como ocurrió con el ataque WanaCrypt0r, también conocido como WannaCry. Ataques reportados por el ransomware en computadoras de Russia, Ucrania, España, Francia, Reino Unido, India, y Europa, por cuyo rescate se exige $300 USD en Bitcoins. Computadoras de empresas como la agencia británica de publicidad WPP, la constructora francesa Saint-Gobain, la compañía petrolera rusa Rosneft y el gigante naviero danés AP Moller-Maersk han sido afectadas. La infección del ransomware se ha confirmado en más de Leer más…

Avast publica el descifrador del ransomware EncrypTile

Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware EncrypTile. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. Avast también ha actualizado los descifradores AES_NI, BTCWare, CrySiS, Crypt888 y XData. EncrypTile fue detectado en octubre de 2016 aunque se trataba de una versión de prueba del ransomware. Utiliza el cifrado AES-128 para bloquear el acceso a los archivos afectados. Cuenta con una interfaz de usuario y usa varios idiomas aunque con traducciones muy pobres. Los archivos afectados por el ransomware son Leer más…

MacRansom, ransomware para Mac OS

MacRansom es un ransomware que está enfocado a secuestrar los sistemas Mac bloqueando mediante cifrado el acceso a los archivos de los usuarios, por cuyo rescate exige 0.25 Bitcoin, unos 700 USD. Los investigadores de seguridad de Fortinet han descubierto esta variante de ransomware y han dicho que MacRansom utiliza cifrado simétrico para bloquear un máximo de 128 archivos del usuario. Los ataques de ransomware son usuales para sistemas Windows por ser éste el sistema operativo que domina el mercado. Por lo mismo es que los ataques de malware son dirigidos más a Windows, que a otros sistemas como Mac Leer más…

Windows 10 desactualizado podría ser vulnerable al exploit EternalBlue del ransomware WanaCrypt0r

Los investigadores de seguridad de RiskSense han podido utilizar el exploit EternalBlue para infectar sistemas Windows 10. El exploit EternalBlue es el código de explotación para explotar la vulnerabilidad en Windows SMB y que fue utilizado para la propagación en gran escala del ransomware WanaCrypt0r del 12-May-2017. De ser explotado con éxito EternalBlue puede proporcionar acceso instantáneo, remoto y no autenticado a casi cualquier sistema Windows sin parches. Se dijo entonces que EternalBlue sólo trabajaba en sistemas Windows 7 o anteriores, aunque se supo de sistemas Windows 8 y 8.1 que también habían sido afectados por el ransomware, quedando sólo Leer más…