¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (27)
  • añadir a favoritos
    Añadir a marcadores

Los cifradores asechando

Consultas: 1122 Comentarios: 3 Ranking: 8

martes, 31 de julio de 2018

Al parecer, los cifradores están más tranquilos últimamente.

Opinión de un empleado del centro de servicio de desinfección
de equipos informáticos en un taller para socios de Doctor Web

Frecuentemente recibimos preguntas: qué pasa con cifradores, ¿cómo los afrontamos hoy día?

Desgraciadamente, los autores de cifradores últimamente toman en cuenta los comentarios de expertos que analizan troyanos e indican los errores. Además, los creadores de virus a veces dan las gracias por la ayuda:

A los autores de GandCrab les gusta referirse a varios expertos, empresas y sitios web. Esta vez agradecieron al profesor Daniel J. Bernstein que inventó el algoritmo Salsa20.

@hashbreaker Daniel J. Bernstein let's dance salsa <3

https://www.anti-malware.ru/news/2018-07-04-1447/26718

Pero no todo está tan mal. Aquí tenemos un ejemplo reciente del tracker de nuestro soporte técnico:

Sufrió mi NAS de hogar, al igual que muchos más, donde yo guardaba mis datos de trabajo importantes no solo para mi departamento, sino también para algunos otros.

El cifrador Trojan.Encoder.25389 que penetró en el equipo víctima por alguna razón afectó los datos guardados en el almacén de red, por lo tanto, el usuario no lo detectó de forma oportuna. Es un truco sofisticado que permitió cifrar completamente los archivos importantes del almacén.

Era un usuario avanzado que a su solicitud enseguida adjuntó un archivo del troyano, una demanda de rescata y tres muestras de archivos cifrados. Tuvo suerte: sabemos descifrar los archivos cifrados por este troyano. El usuario nos agradeció:

Quisiera agradecerle porque su programa me ayudó a mí al igual que a mi empresa.

Le agradecemos su comentario.

A propósito, Trojan.Encoder.25389 – es un heredero de Trojan.Encoder.94 mencionado aún en el año 2012. La historia de Trojan.Encoder.94 es interesante para nosotros también porque lo afrontamos en condiciones de colaboración internacional: una institución que contactó a Doctor Web para compartir experiencia de afrontar a este troyano, era el departamento esloveno de CERT (Computer Emergency Response Team).

El mundo de antivirus recomienda

  1. Si Vd. aún no usa algún recurso, desactívelo.
  2. Cree las copias de seguridad en nombre de otro usuario, no del usuario que suele usar para trabajar.
  3. No olvide las copias de seguridad porque no siempre se puede descifrar los datos.
  4. Los cifradores aún actúan. Y Dr.Web como siempre está con Vd.☺

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios