Wanakiwi descifra archivos afectados por ransomware WanaDecrypt0r en Windows XP a 7

Se encuentra disponible otra herramienta para descifrar los archivos cifrados por el ransomware WanaDecrypt0r en sistemas Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2, y Windows 7. La herramienta fue desarrollada por el investigador de seguridad Benj0amin Delpy (@gentilkiwi). Antes otro investigador de seguridad, Adrien Guinet, había publicado un descifrador aplicable sólo para Windows XP. El ataque WanaDecrypt0r fue bien conocido el fin de semana a nivel mundial por su masiva propagación que afectó a miles de computadoras. El descifrador llamado Wanakiwi funciona si no se ha reiniciado el sistema infectado y los procesos wnry.exe o wcry.exe no han anulados. Al igual Leer más…

Publican Wannakey, descifrador de archivos afectados por ransomware WanaDecryptor en Windows XP

Adrien Guinet, investigador de seguridad, ha publicado una herramienta para descifrar los archivos afectados por el ransomware WanaDecrypt0r en sistemas Windows XP. El pasado fin de semana el ataque WanaDecrypt0r tuvo una repercusión mundial debido principalmente a la propagación en gran escala y que afectó a miles de computadoras en todo el mundo. La condición para poder trabajar con la herramienta de descifrado desarrollada por Guinet, y a la que ha bautizado como Wannakey, es que la computadora no haya sido reiniciada después de haber sido infectada, aunque advierte que es posible que no funcione en todos los casos de Leer más…

Microsoft publica parche para Windows XP, 8 y Server 2003 para corregir fallo atacado por ransomware Wana Decrypt0r

El ataque de ayer en gran escala a organizaciones públicas y privadas en el mundo ha motivado a Microsoft a hacer a un lado su política de fin de soporte para Windows XP, Windows 8, y Windows Server 2003 y ha publicado la actualización de seguridad que corrige el fallo SMB que el ransomware Wana Decrypt0r intenta explotar en el ataque cibernético. Hace unas horas Microsoft publicó una actualización de seguridad para proteger a los sistemas Windows XP, Windows 8, y Windows Server 2003 contra la explotación de la vulnerabilidad SMB que cibercriminales están haciendo desde ayer mediante el ransomware Wana Decrypt0r. Leer más…

Ataque masivo de WanaCrypt0r a organizaciones

WanaCrypt0r es un ransomware que ha estado realizando el día de hoy un ataque de gran escala. Entre los equipos que ha infectado se encuentran los de las organizaciones Telefónica, de España, y del Servicio Nacional de Salud (NHS), de Inglaterra. WanaCrypt0r apareció en febrero pero ha sido hasta la mañana de hoy que se ha observado un aumento de sus ataques. Aprovechando una vulnerabilidad ya corregida en Windows SMB (Server Message Block), WanaCrypt0r está infectando las computadoras y cifrando su contenido haciendo inaccesible los archivos a los usuarios. Se trata de la vulnerabilidad EternalBlue filtrada de los exploits de la Leer más…

Ransomware Cerber destaca en el primer trimestre de 2017

Malwarebytes ha publicado el informe Cybercrime tactics and techniques Q1 2017, resaltando las principales amenazas cibernéticas en el primer trimestre de 2017. El informe destaca la prevalencia del ransomware Cerber como amenaza a las computadoras en el mundo. Aquí las principales conclusiones: El ransomware Cerber destacó por su distribución y cuota de mercado El ransomware Locky estuvo ausente Nuevos malware y puertas traseras para sistemas Mac,  resalta la aparición del ransomware FindZip Los malware HiddenAds.lck y Jisut destacaron para afectar dispositivos Android El kit de exploit RIG sigue teniendo la mayor cuota de mercado, principalmente por falta de competencia Las campañas maliciosas de Leer más…

El ransomware Locky regresa

El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado. Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware. También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al Leer más…

Avast se une al proyecto “No More Ransom” para ayudar a víctimas de ransomware

Avast se ha unido al proyecto “No More Ransom” para ayudar a las víctimas de la amenaza del ransomware. “No More Ransom” es accesible en https://www.nomoreransom.org/, en donde las víctimas del ransomware podrán obtener herramientas de descifrado disponibles para la recuperación de archivos afectados por algunas variantes de ranmsonware. El fabricante del popular antivirus Avast ha aportado 6 descifradores de achivos afectados por ransomware, y que las víctimas podrán utilizar para no tener que pagar por el rescate de archivos. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Rakhni Decryptor (actualizado con Dharma) Rannoh Decryptor (actualizado con CryptXXX Leer más…

PetrWrap ransomware que usa y modifica a Petya para infectar equipos

PetrWrap es un ransomware que está atacando a las PCs y servidores de las organizaciones. Destaca por utilizar el ransomware Petya para infectar los equipos pero ocupando su propio módulo para el cifrado de archivos. Petya está infectando equipos desde el año pasado y trabaja bajo el modelo RaaS (Ransomware como un Servicio). Sin embargo, los autores de PetrWrap optaron por no usar el modelo pero sí apoyarse en Petya sin tener que escribir el código de bajo nivel de arranque ni tener los errores de versiones anteriores de Petya. PetrWrap está escrito en C y compilado en MS Visual Studio, Leer más…