Posible cyber ataque a las principales empresas españolas

T

#840 era eso o decirte que ya le han puesto la tirita a la webcam.

2
CrossKazama

Ando un poco perdido con el tema, alguien me puede aclarar que es esta mierda, si afecta a particulares, y que hacer en caso de pillarlo? o mas bien,que hacer para evitar pillarlo?.

1 respuesta
PaCoX

con k actualices el windows vas bien xD

Eristoff

#840 xDDDDD

Claro!

#842 No solo vale con tener tu equipo actualizado, todos los pcs que estén conectados por tu misma red lo deben estar.

Tritoman

Mensaje de la Universidad de Valencia que ha llegado a todos los correos

spoiler
wiFlY

#801 tu comentario se merece millones de manitas

Konishi

Como va de ramonwares va la cosa y no lo he visto mencionado

Durante la última semana también apareció otro que parece relativamente nuevo (y me imagino que ha quedado ofuscado con el tema de WannaCry. El nombre (no se si oficial) es Uiwix. Viene de que todos los ficheros encriptados los renombra a una secuencia randon con extension .uiwix. Aunque en algún sitio parece poner que es una variante de WannaCry, también hay alguna mención previa al brote del viernes, así que podría colarse por otra vulnerabiliad distinta o, por casualidad, coincidir con WannaCry.

A este paso el negocio más rentable dejará de ser la política.

PD: también han aparecido otras variantes y aparecerán más. Creo que vi algo de una versión del WannaCry que funcionaba en Wine, pero no recuerdo donde

AikonCWD

Si tuviera algo de tiempo libre hacia streaming enseñando como destripar el virus en IDA y OllyDbg, mostrando el codigo del virus, el hallazgo del killswitch y como analizar virus en una sandbox controlada. Pero el hype ya ha pasado y hay varias webs que han realizado ese trabajo antes que yo. Esperaremos al siguiente, ya que algñun usuario me ha pedido por MP como hacer los analisis y esas cosillas tan chulis

11 5 respuestas
Eristoff

Parece que va a ser posible recuperar una parte de los archivos cifrados...

https://medium.com/threat-intel/wannacry-ransomware-decryption-821c7e3f0a2b

1 respuesta
NosFeR_

#848 pues un vídeo haciendo algo así sería bastante interesante. Si puedes linka alguno, porfa.

1 1 respuesta
KooPad

#848 Podrías pasar info? Aunque sea por MP! :)

1 respuesta
AikonCWD

#849 Mola la info... pero hay que dejar claro que si se recupera algo no será porque se pueda reversar el cifrado (que eso es imposible). El fallo está en que el virus no ha sobre-escrito el fichero antes de cifrarlo, y por eso es posible que algún programa de recuperación de ficheros eliminado lo pueda salvar. Pero sinceramente, las veces que he tenido que tirar de ese método he terminado recuperando entre poco y nada xD y los ficheros importantes, por alguna razón, jamás los recuperas xD

#850 #851 Info de que, del análisis del virus? Hay mil buscando en google. Si quieres info sobre como analizar binarios, eso es otro cantar.

1 respuesta
stron-G-AwP-

dicen que el virus viene de China, alguien confirma?

KooPad

.

1 respuesta
AikonCWD

#854 https://blog.comae.io/wannacry-the-largest-ransom-ware-infection-in-history-f37da8e30a58
Aquí tienes uno de los mejores análisis que he leído (inglés), muy bien explicado. Luego tienes un similar en castellano (algo más simplificado): http://blog.elhacker.net/2017/05/detienen-la-propagacion-avance-de-wanna-cry-ransomware.html

Info útil para sysadmins (script para parchear la vulnerabilidad en servers, etc...): https://www.reddit.com/r/sysadmin/comments/6bacmd/wannacry_megathread/ Y un plugin para NMAP para buscar servidores vulnerables al exploit: http://seclists.org/nmap-dev/2017/q2/79

4
Hipnos

Los ransomwares siempre me han parecido fascinantes. Es toda la tecnología malware resumida en un bichito bien cabrón.

3
Kaoticbcn

¿Qué ha pasado con el usuario que publicó info interesante en #826, #828, etc.? Lo han silenciado a petición de la NSA?

2 2 respuestas
TeKaNeO

¿Sigue siendo el mejor parche el de Marzo o ha salido algo nuevo?.

B

#857 Se ha hecho caquita.

AikonCWD

Por cierto, estoy mirando las carteras bitcoins, llevan ya 227 pagos con un total de 33,9BTC (+50.000€). Ojito

1 respuesta
CrossKazama

#860 La gente es gilipollas, yo no se porque pagan.

2 respuestas
AikonCWD

#861 Yo estoy contigo, no se debe pagar un ramson, ya que financias esas practicas y conviertes el tema en un negocio muy lucrativo... haciendo que se creen más y mejores ramsons. Pero también entiendo a la empresa que está bloqueada y sin backups... O algún usuario domestico que haya perdido las fotos de su difunta hija, etc... es un tema delicado.

2 respuestas
CrossKazama

#862 Pero es que encima no tienes ninguna garantía de que te vayan a devolver tus archivos xD.

2 respuestas
E

#863 hay gente/empresas desesperadas. Fíjate lo que salió en las noticias, del medicamento experimental, la gente lo pagaba... Todo porque X familiar no muriese de cáncer. Pagaban 50k euros por una botella que no iba a funcionar.

1 respuesta
AikonCWD

#863 Curiosamente sí... Es decir, garantía no tienes, pero por desgracia he vivido y conocido varias infecciones de ramson, y la sveces que han pagado siempre han respondido con la clave. Siempre. Y si lees por internet, yo al menos, no he visto a nadie diciendo que hayan pagado y no hayan dado la clave.

Es su negocio y les interesa mantener esa reputación. Si empezasen a no pagar... nadie más pagaría y se les terminaría el chollo.

Es más por un tema de no financiar esos actos y evitar que la gente invierta más recursos en generar más ramsons

1 1 respuesta
CrossKazama

#864 También es verdad, pero es que si ya llevan 50k, a saber con cuanto acaban... en fin.

#865 Pues eso no lo sabía, no estoy muy puesto en estos temas.

FerPina

#857 Ese era el que tenia un avatar cn un pato cierto? Es verdad, tenia comentarios interesantes, que paso??

Vandalus

#848 Primero me la pones dura y después dices que no quieres hacer el video? Venga aikon anímate hacer el video joder xD

1 1 respuesta
AikonCWD

#868 Es que absurdo dedicar tiempo ahora cuando hay 1000 webs que ya lo han destripado.

1 respuesta
Nherzogs
#848AikonCWD:

Si tuviera algo de tiempo libre hacia streaming enseñando como destripar el virus en IDA y OllyDbg

QQ

#869AikonCWD:

#868 Es que absurdo dedicar tiempo ahora cuando hay 1000 webs que ya lo han destripado.

Pues yo por inet he encontrado sólo análisis una vez destripado, no videos ni tutos de como se hace para destriparlo, lástima que no tengas tiempo