Buenas, estaba presentando un trabajo sobre seguridad informática y me gustaría poner un gráfico con los malwares más comunes (troyanos, virus, gusanos, spywares, etc.) sin embargo no encuentro ningún tipo de información sobre el porcentaje de infecciones que causan respecto al total.
Había una página que era GoPanda o algo así pero ahora está cerrada y no encuentro ninguna parecida, alguien conoce alguna o tiene información al respecto?
Un saludo y gracias.
#1 no se si esto te puede ayudar mucho pero.... http://www.pandasecurity.com/uae/homeusers/security-info/
#7 Hay varias variantes. Lo típico es por emails de spam (seur,correos,amazon etc). Con que clickees uno de sus links o descargues/abras adjunto empieza la fiesta.
También por USB y otras unidades infectadas cuando las conectes a tu equipo.
Y sobre todo, navegadores y Java desactuqlizados. Es entrar en una web no segura, y como el Java tenga brecha, se te autoinstalan los criptlocker que haya en dicha página.
En cuestión de 3 meses, ya han atacado en 3 ocasiones los servidores de ficheros de unos de mis clientes. Usan xp (fucklogic, no hay presupuesto), y es entrar en alguna web "turbia" y automático. Empieza por local y como tngas permisos en alguna unidad de red compartida gl.
Al final sólo te queda aislar el equipo infectado, restaurar copias de los datos, y restaurar pc infectado. Vamos, una puta jodienda.
E dit: usar siempre mapeos de las unidades, no carpetas compartidas. Muy importante.
#8 Las versiones más o menos modernas de ramsonware listan unidades mapeadas también, incluso hay variantes más avanzadas que cogen todo el rango de red del equipo infectado (192.168.1.0/24 o el que sea) y empieza a llamar por WMI a la librería Win32_Share, que devuelve cualquier recurso compartido de una IP remota (de toda la red), luego el ramsonware se intenta copiar ahí mismo, lista ficheros+subdirectorios y continua encriptando por red, sin necesidad de que el equipo infectado tenga una unidad de red mappeada contra el otro equipo.
Tengo otros ejemplos de ramsonwares que buscan y detectan software de backup para borrar copias de seguridad y evitar que puedas restaurar datos, otro método más conocido sería listar ShadownCopys del equipo local infectado y borrar los backups. En fin...
Vamos, una jodida fiesta xD
#11 Pagar para que pase algo así xD
http://www.extremetech.com/extreme/229162-hospital-pays-ransomware-but-doesnt-get-files-decrypted
#12 no es lo normal, al tío le interesa mantener su modelo de negocio y que la gente vaya pasando por caja.
Si pides dinero y luego no liberas, la gente dejará de pagar y ya no tendrás negocio.
#13 ya ya, pero es uno de los pocos casos en que no han soltado los ficheros y han dado mas por saco xD
normalmente pagas los 300-1000€ que oscila el ransom y ale (o eres medio listo y tienes backups y métodos de prevención y mitigacion)
Pues ojito que últimamente están enviado emails de ENDESA( tipo facturas) y se está liando parda...solo con abrir el correo (no debería ser solo al ejecutar link o adjunto?¿?)
Ya han infectado unas cuantas empresas en este mes.
Dejo link: http://www.20minutos.es/noticia/2760269/0/endesa-virus-ransomware-locky/
#10 Gracias por el aporte, ya voy a investigarlo ;D
