Ransomware, el virus que cifra tus Archivos !!!!

[XtremeH]

Gracias por responder... tenia la leve esperanza que hubiera algun metodo para desencryptarlos... 

Lo que podes hacer es guardar un respaldo de tus documentos antes si pensas formatear. Probablemente en un futuro haya un desencriptador para este ransomware y podas recuperar tus documentos

[Voodoo]

Hay alguna manera de rastrear la fuente de infección?
digo, en algunos casos he visto compus de clientes en las que buscas un archivo en específico y de ahi podes ver su procedencia.
Será posible ne este caso?

alguien ha tenido oportunidad de analizarlo?

Les pregunto por que he visto varios casos en los que supuestos agentes de soporte (impostores)
secuestran las máquinas de los clientes y quieren cobrar sumas entre $200 y $600 por liberarlas.

entre algunas herramientas para limitar el acceso usan encriptación de archivos.

Lo que busco es advertir sitios o fuentes de infección para evitarlos.

Esto como cultura general, claro .

[XtremeH]

Hay alguna manera de rastrear la fuente de infección?
digo, en algunos casos he visto compus de clientes en las que buscas un archivo en específico y de ahi podes ver su procedencia.
Será posible ne este caso?

alguien ha tenido oportunidad de analizarlo?

Les pregunto por que he visto varios casos en los que supuestos agentes de soporte (impostores)
secuestran las máquinas de los clientes y quieren cobrar sumas entre $200 y $600 por liberarlas.

entre algunas herramientas para limitar el acceso usan encriptación de archivos.

Lo que busco es advertir sitios o fuentes de infección para evitarlos.

Esto como cultura general, claro .

En el enlace que puse anteriormente, está cómo es la forma de propagación de este ransomware. De igual manera, los especialistas que brindan el servicio de seguridad a las empresas tienen su documentación en donde se crean políticas de restricción para poder evitar hasta donde sea posible la infección.

El sitio BleepingComputer es bastante completo y podes darle un vistazo:
https://www.bleepingcomputer.com/

Allí está una herramienta que quizás algunos quieran probar. Es para tratar de evitar las infecciones:
https://www.bleepingcomputer.com/news/security/ransomfree-is-the-latest-app-that-tries-to-stop-ransomware-infections-on-windows/

Aunque mi recomendación siempre será la misma, las empresas siempre deberían contar con un servicio de antivirus y soporte para éste.

[Voodoo]

En mi caso no encontré el nombre del virus.
Pero se propagaba por un ejecutable (Runme.exe) y cada carpeta donde se alojaba la encriptaba
hasta que topó el disco duro y tocó formateo

[Space_09]

He intentado reastrearlo de donde provino la infeccion... Resulta que el dueño de la PC recibio un correo con un excel adjunto y al aperturarlo el virus se propago... Lastimosamente por lo que han comentado en este caso no hay mas nada que hacer...

[Voodoo]

Ok si sabes algo mas postealo.

Esto puede ser de interes común para los que damos soporte.

[Space_09]

Si mas adelante subire mas detalles solamente deseo terminar de analizar toda la situacion.-

[Empty]

¡Hola! Tengo grandes problemas con ransomware de .wallet! Bloqueó todos mis archivos y no puedo hacer nada con él. He intentado arreglarlo manualmente usando ShadowExplorer (http://www.shadowexplorer.com/downloads.html) y esta guía(http://guia-paginas.com/virus-archivo-wallet/), pero no ayudó.
Así que quiero preguntar si es cualquier posibilidad de descifrar mis archivos sin pagar a los hackers?
¡Gracias por adelantado!

[allandj]

Reviviendo este tema, les comparto una noticia acerca de otro Ransomware:

Ciberataque mundial afecta a más de 70 países, y sigue propagándose

[Balmossther]

Reviviendo este tema, les comparto una noticia acerca de otro Ransomware:

Ciberataque mundial afecta a más de 70 países, y sigue propagándose

Este tema es interesante, un poco mas de info,
https://www.xataka.com/seguridad/asi-esta-conquistando-el-ransomware-wannacry-el-mundo-fedex-rusia-ucrania-taiwan-y-mas

y la noticia donde encontraron la forma de frenar el ataque.
https://www.xataka.com/seguridad/como-un-investigador-anonimo-ha-detenido-accidentalmente-y-con-10-euros-el-ransomware-wannacrypt

[Gn0m3]

por el momento microsoft a sacado un update en w10 para combatir este ransomware si es posible descargenlo

solo afecta maquinas con windows   (si tienen xp o anteriores a w10 tengan cuidado ya que microsoft dejo el soporte para esos sistemas hace bastante tiempo)

el ransomware ataca secuencialmente segun la letra que tiene cada unidad   es decir (A: B: C:)   lo mejor que pueden hacer es poner a su unidad principal ponerle una letra alejada(L: Y:) y dejar otra unidad como dummy con una letra cercana (C: o D:)  aun asi es preferible que tengan un backup offline

 fuente
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware


si quieren ver el mapa de infeccion en tiempo real
por parte de intel
https://intel.malwaretech.com/WannaCrypt.html

[ENIGMAXG2]

por el momento microsoft a sacado un update en w10 para combatir este ransomware si es posible descargenlo

solo afecta maquinas con windows   (si tienen xp o anteriores a w10 tengan cuidado ya que microsoft dejo el soporte para esos sistemas hace bastante tiempo)

el ransomware ataca secuencialmente segun la letra que tiene cada unidad   es decir (A: B: C:)   lo mejor que pueden hacer es poner a su unidad principal ponerle una letra alejada(L: Y:) y dejar otra unidad como dummy con una letra cercana (C: o D:)  aun asi es preferible que tengan un backup offline

 fuente
https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware


si quieren ver el mapa de infeccion en tiempo real
por parte de intel
https://intel.malwaretech.com/WannaCrypt.html

Por increíble que parezca, han sacado update hasta para XP, Vista y 8.0: http://www.levelup.com/foros/422328/Parche-para-Windows-WannaCryptor-RansomWare

[ELITE]

Por increíble que parezca, han sacado update hasta para XP, Vista y 8.0: http://www.levelup.com/foros/422328/Parche-para-Windows-WannaCryptor-RansomWare

Si alguien tiene la lista desde un dominio MS y lo comparte seria bueno 

Edit

Los ejecutables vienen de este tema https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

[XtremeH]

Amigos, una nueva variante de ransomware ha aparecido. Su nombre es Petya y pueden leer más información acá:

https://hipertextual.com/2017/06/ataque-de-ransomware

https://kc.mcafee.com/corporate/index?page=content&id=KB89540

Así que buzos 

[ELITE]

http://tecnologia.elpais.com/tecnologia/2017/06/28/actualidad/1498639459_556568.html

Va con todo