Habrá suerte si...
lunes 31 de agosto de 2020
En cada caso oportuno recordamos: pagar a los extorsionistas por descifrar los archivos es igual a echar una moneda con probabilidad de resultado positivo de 50/50 (según las estadísticas). A propósito, algunos ya lo entienden.
Buenos días: ¿alguien puede ayudar a descifrar una carpeta de documentos? Los malintencionados piden dinero. Pero sé que en caso de pagarles simplemente dejarán de contestar y no ayudarán con nada. Así están cifrados todos los archivos
Otra historia más:
Deseo avisar a todos los que decidieron pagar un rescate por un cifrador con contactos openpgp@foxmail.com. Hay Crysis/Dharma oculto en este cifrador que se difunden a través de sistemas de acceso remoto.
Lamentablemente, ya hemos recibido varios mensajes donde se pagó mucho dinero por descifrar (3000$) y luego el operdor del cifrado se negó a proporcionar las claves.
Me gustaría avisar a todas las víctimas de ataques similares: no paguen el rescate porque el acceso no será restaurado.
Habrá muchas razones de comportamiento así de estafadores. Desde «la gente inocente debe sufrir y aprender de sus errores» hasta descifrado imposible por razones técnicas. Y en general, un delincuente es un delincuente.
Vamos a prestar atención al texto: «se difunden a través de sistemas de acceso remoto». Es decir, otra vez las penetraciones se producen en caso de usar contraseñas fáciles de averiguar o si no hay actualizaciones instaladas que corrigen vulnerabilidades.
Ayer en mi PC de hogar detecté una sorporesa desagradable, todos los archivos de los discos duros han sido cifrados y en la pantalla se visualizaba un mensaje pidiendo pagar un rescate por descifrarlo. El proceso de cifrado fue iniciado con permisos de otro usuario local con permisos de administrador. Lamentablemente, el antivirus incrustado Windows Defender no protegió el sistema.
Según los datos del recurso VirusTotal, este cifrador parece a la familia Crysis, Dharma.
Solicitud al servicio de soporte técnico de Doctor Web
Y así todo sucedió por causa del correo-e no protegido:
Alguien hackeó mi ordenador y lo cifró todo, probablemente - Crusis (Dharma), la extensión de archivos en todas partes es ACT.
La infección se ha producido por correo.
La pregunta es: ¿para qué se inician los adjuntos y enlaces?
Los servidores también sufren:
My server was infected with the dharma cezar family ransomware.
Tampoco hay protección completa (excepto la protección de Windos habitual). Y hay un usuario local con permisos de administrador.
Es casi la continuación de la pregunta anterior:
¿Qué paquete del antivirus de Su empresa debo adquirir?
Solicitud al servicio de soporte técnico de Doctor Web
La respuesta del soporte técnico siempre ha sido la misma:
¿Qué paquete del antivirus de Su empresa debo adquirir?
Los archivos han sido cifrados por Trojan.Encoder.3953v4
…
Eecomendamos estudiar el curso DWCERT-070-6 «Protección de las estaciones de trabajo y servidores de archivos Windows contra las acciones de programas cifradores»:
https://training.drweb.com/users
Para evitar más infecciones, use la versión actual de Dr.Web https://download.drweb-av.es
El mundo de antivirus recomienda
Habrá suerte si hay:
- Contraseñas resistentes.
- Actualizaciones instaladas.
- Antispam en el correo.
Y también en caso de no abrir nada sospechoso.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Lia00
00:34:30 2020-09-09
Шалтай Александр Болтай
20:40:09 2020-08-31
Татьяна
20:33:22 2020-08-31
Toma
20:20:36 2020-08-31
Masha
17:21:13 2020-08-31
Dmur
12:20:10 2020-08-31
¡Gracias por las recomendaciones!
EvgenyZ
10:54:33 2020-08-31
Uso Dr.Web y seguir las recomendaciones del proyecto.
GREEN
08:57:24 2020-08-31
Por regla general, son precisamente aquellos que tienen algo que perder los que sufren ransomware. Aquellos que hacen su pequeño (¡y no pequeño!) Negocio en la RED, que usan su gadget (computadora, laptop, teléfono inteligente, etc.) como archivo permanente, que simplemente no creen en todo tipo de virus en Internet. Esta categoría de usuarios de RED (¡hasta que tengan problemas!) Nunca instala actualizaciones, no usa un antivirus actualizado y no usa contraseñas complejas.
Y el resto ... bueno, simplemente no tuvieron suerte. Pero al menos tienen la posibilidad de que esta situación nunca vuelva a suceder.
Y, por supuesto, vale la pena escuchar:
"Para evitar infecciones repetidas, utilice la versión actual de Dr.Web y le recomendamos que estudie el curso DWCERT-070-6" Protección de estaciones de trabajo y servidores de archivos Windows de acciones de programas de cifrado "
O incluso aprobar el examen DWCERT-070-6 :)
Пaвeл
08:02:58 2020-08-31