ASI
Posteado en
Etiqueta: Ransomware
¿Porqué Wana Crypt0r tuvo éxito?
El ataque masivo del ransomware Wana Crypt0r el fin de semana golpeó a miles de empresas en todo el mundo. Wana Crypt0r también tiene otros nombres: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt o WCRY. La propagación mediática del ataque cobró tal relevancia que esperamos que haya logrado sensibilizar en algo a los usuarios y a los administradores de sistemas de las empresas sobre la importancia de mantener actualizados los sistemas y aplicaciones. Wana Crypt0r es el ejemplo de cómo con al menos una vulnerabilidad un ataque tiene éxito. Explotó una vulnerabilidad en Windows para atacar y la aprovechó para sacar dinero. Sin embargo, Leer más…
Microsoft publica parche para Windows XP, 8 y Server 2003 para corregir fallo atacado por ransomware Wana Decrypt0r
El ataque de ayer en gran escala a organizaciones públicas y privadas en el mundo ha motivado a Microsoft a hacer a un lado su política de fin de soporte para Windows XP, Windows 8, y Windows Server 2003 y ha publicado la actualización de seguridad que corrige el fallo SMB que el ransomware Wana Decrypt0r intenta explotar en el ataque cibernético. Hace unas horas Microsoft publicó una actualización de seguridad para proteger a los sistemas Windows XP, Windows 8, y Windows Server 2003 contra la explotación de la vulnerabilidad SMB que cibercriminales están haciendo desde ayer mediante el ransomware Wana Decrypt0r. Leer más…
Ataque masivo de WanaCrypt0r a organizaciones
WanaCrypt0r es un ransomware que ha estado realizando el día de hoy un ataque de gran escala. Entre los equipos que ha infectado se encuentran los de las organizaciones Telefónica, de España, y del Servicio Nacional de Salud (NHS), de Inglaterra. WanaCrypt0r apareció en febrero pero ha sido hasta la mañana de hoy que se ha observado un aumento de sus ataques. Aprovechando una vulnerabilidad ya corregida en Windows SMB (Server Message Block), WanaCrypt0r está infectando las computadoras y cifrando su contenido haciendo inaccesible los archivos a los usuarios. Se trata de la vulnerabilidad EternalBlue filtrada de los exploits de la Leer más…
Ransomware Cerber destaca en el primer trimestre de 2017
Malwarebytes ha publicado el informe Cybercrime tactics and techniques Q1 2017, resaltando las principales amenazas cibernéticas en el primer trimestre de 2017. El informe destaca la prevalencia del ransomware Cerber como amenaza a las computadoras en el mundo. Aquí las principales conclusiones: El ransomware Cerber destacó por su distribución y cuota de mercado El ransomware Locky estuvo ausente Nuevos malware y puertas traseras para sistemas Mac, resalta la aparición del ransomware FindZip Los malware HiddenAds.lck y Jisut destacaron para afectar dispositivos Android El kit de exploit RIG sigue teniendo la mayor cuota de mercado, principalmente por falta de competencia Las campañas maliciosas de Leer más…
El ransomware Locky regresa
El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado. Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware. También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al Leer más…
Avast se une al proyecto “No More Ransom” para ayudar a víctimas de ransomware
Avast se ha unido al proyecto “No More Ransom” para ayudar a las víctimas de la amenaza del ransomware. “No More Ransom” es accesible en https://www.nomoreransom.org/, en donde las víctimas del ransomware podrán obtener herramientas de descifrado disponibles para la recuperación de archivos afectados por algunas variantes de ranmsonware. El fabricante del popular antivirus Avast ha aportado 6 descifradores de achivos afectados por ransomware, y que las víctimas podrán utilizar para no tener que pagar por el rescate de archivos. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Rakhni Decryptor (actualizado con Dharma) Rannoh Decryptor (actualizado con CryptXXX Leer más…
PetrWrap ransomware que usa y modifica a Petya para infectar equipos
PetrWrap es un ransomware que está atacando a las PCs y servidores de las organizaciones. Destaca por utilizar el ransomware Petya para infectar los equipos pero ocupando su propio módulo para el cifrado de archivos. Petya está infectando equipos desde el año pasado y trabaja bajo el modelo RaaS (Ransomware como un Servicio). Sin embargo, los autores de PetrWrap optaron por no usar el modelo pero sí apoyarse en Petya sin tener que escribir el código de bajo nivel de arranque ni tener los errores de versiones anteriores de Petya. PetrWrap está escrito en C y compilado en MS Visual Studio, Leer más…
Emsisoft publica descifrador de ransomware CryptON
Fabian Wosar, CTO e investigador de seguridad de Emsisoft, ha publicado un descifrador gratuito para los archivos afectados por la familia de ransomware CryptON. Con esta herramienta los usuarios afectados no tendrán que pagar el rescate para recuperar sus archivos. CryptON se originó en Rusia. Infecta a través de ataques de fuerza bruta a servicios de escritorio remoto (RDP) para iniciar sesión en el servidor de la víctima y ejecutar el ransomware. El malware elimina los puntos de recuperación del sistema para evitar que sean recuperables copias sombra de los archivos una vez que fueron encriptados. CryptON cifrará con AES-256 y llave SHA-256 Leer más…