¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (27)
  • añadir a favoritos
    Añadir a marcadores

Habrá suerte si...

Consultas: 616 Comentarios: 9 Ranking: 12

lunes, 31 de agosto de 2020

En cada caso oportuno recordamos: pagar a los extorsionistas por descifrar los archivos es igual a echar una moneda con probabilidad de resultado positivo de 50/50 (según las estadísticas). A propósito, algunos ya lo entienden.

Buenos días: ¿alguien puede ayudar a descifrar una carpeta de documentos? Los malintencionados piden dinero. Pero sé que en caso de pagarles simplemente dejarán de contestar y no ayudarán con nada. Así están cifrados todos los archivos

Fuente

Otra historia más:

Deseo avisar a todos los que decidieron pagar un rescate por un cifrador con contactos openpgp@foxmail.com. Hay Crysis/Dharma oculto en este cifrador que se difunden a través de sistemas de acceso remoto.

Lamentablemente, ya hemos recibido varios mensajes donde se pagó mucho dinero por descifrar (3000$) y luego el operdor del cifrado se negó a proporcionar las claves.

Me gustaría avisar a todas las víctimas de ataques similares: no paguen el rescate porque el acceso no será restaurado.

Fuente

Habrá muchas razones de comportamiento así de estafadores. Desde «la gente inocente debe sufrir y aprender de sus errores» hasta descifrado imposible por razones técnicas. Y en general, un delincuente es un delincuente.

Vamos a prestar atención al texto: «se difunden a través de sistemas de acceso remoto». Es decir, otra vez las penetraciones se producen en caso de usar contraseñas fáciles de averiguar o si no hay actualizaciones instaladas que corrigen vulnerabilidades.

Ayer en mi PC de hogar detecté una sorporesa desagradable, todos los archivos de los discos duros han sido cifrados y en la pantalla se visualizaba un mensaje pidiendo pagar un rescate por descifrarlo. El proceso de cifrado fue iniciado con permisos de otro usuario local con permisos de administrador. Lamentablemente, el antivirus incrustado Windows Defender no protegió el sistema.

Según los datos del recurso VirusTotal, este cifrador parece a la familia Crysis, Dharma.

Solicitud al servicio de soporte técnico de Doctor Web

Y así todo sucedió por causa del correo-e no protegido:

Alguien hackeó mi ordenador y lo cifró todo, probablemente - Crusis (Dharma), la extensión de archivos en todas partes es ACT.

La infección se ha producido por correo.

La pregunta es: ¿para qué se inician los adjuntos y enlaces?

Los servidores también sufren:

My server was infected with the dharma cezar family ransomware.

Tampoco hay protección completa (excepto la protección de Windos habitual). Y hay un usuario local con permisos de administrador.

Es casi la continuación de la pregunta anterior:

¿Qué paquete del antivirus de Su empresa debo adquirir?

Solicitud al servicio de soporte técnico de Doctor Web

La respuesta del soporte técnico siempre ha sido la misma:

¿Qué paquete del antivirus de Su empresa debo adquirir?

Los archivos han sido cifrados por Trojan.Encoder.3953v4

Eecomendamos estudiar el curso DWCERT-070-6 «Protección de las estaciones de trabajo y servidores de archivos Windows contra las acciones de programas cifradores»:

https://training.drweb.com/users

Para evitar más infecciones, use la versión actual de Dr.Web https://download.drweb-av.es

#Windows #antivirus #hackeo #rescate #extorsión #cifrador

El mundo de antivirus recomienda

Habrá suerte si hay:

  1. Contraseñas resistentes.
  2. Actualizaciones instaladas.
  3. Antispam en el correo.

Y también en caso de no abrir nada sospechoso.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios