SNIF

ransomware

La última variante de Locky ha sido esparcida a través de 23 millones de emails

by
la ultima variante de locky ha sido esparcida a traves de 23 millones de emails - La última variante de Locky ha sido esparcida a través de 23 millones de emails

La semana pasada se destapó una nueva campaña para esparcir el conocido ransomware Locky. Dicha campaña se ha apoyado en enviar emails con asuntos vagos, entre los cuales se podían encontrar “Por favor, imprime”, “documentos”, “imágenes”, “fotos” y “escaneos”. El objetivo, obviamente, era engañar a los usuarios con el fin de infectar sus ordenadores. El …

Read the guideLa última variante de Locky ha sido esparcida a través de 23 millones de emails

Petya con Eternalblue, el miedo a un nuevo WannaCry y el incentivo a no parchear inmediatamente de Microsoft

by
1498683323 petya con eternalblue el miedo a un nuevo wannacry y el incentivo a no parchear inmediatamente de microsoft - Petya con Eternalblue, el miedo a un nuevo WannaCry y el incentivo a no parchear inmediatamente de Microsoft

Ayer un nuevo ataque de ransomware ha comenzado a copar las portadas de todos los medios de comunicación, y también las redes sociales. No es nada nuevo, y son “solo” dos viejos amigos que se han juntado para volver a intentar hacer un WannaCry. Al igual que en la infección de WannaCry, el atacante ha …

Read the guidePetya con Eternalblue, el miedo a un nuevo WannaCry y el incentivo a no parchear inmediatamente de Microsoft

Erebus, el ransomware para Linux que está causando estragos a muchas empresas

by
erebus el ransomware para linux que esta causando estragos a muchas empresas - Erebus, el ransomware para Linux que está causando estragos a muchas empresas

Erebus se ha convertido en uno de los ransomware más preocupantes de los que tienen como objetivo a los servidores Linux. El motivo está en lo que le ha pasado a la empresa de hosting surcoreana NAYANA, que vio cómo 153 de sus servidores Linux eran infectados por este malware. Pero lo peor de todo …

Read the guideErebus, el ransomware para Linux que está causando estragos a muchas empresas

El creador de WannaCry es fan de Messi, no es muy ambicioso y usa Microsoft Word habitualmente en coreano

by
1497891846 el creador de wannacry es fan de messi no es muy ambicioso y usa microsoft word habitualmente en coreano - El creador de WannaCry es fan de Messi, no es muy ambicioso y usa Microsoft Word habitualmente en coreano

Esta semana, nuestros compañeros del laboratorio de ElevenPaths terminaban por publicar su análisis de WannaCry desde el punto de vista de los metadatos. Un enfoque no se había puesto encima de la mesa aún y que ellos han querido tocar de forma minuciosa y que, desde el punto de la investigación forense ha dado muchos …

Read the guideEl creador de WannaCry es fan de Messi, no es muy ambicioso y usa Microsoft Word habitualmente en coreano

Defiéndete del ransomware con la herramienta gratuita de Kaspersky

by
defiendete del ransomware con la herramienta gratuita de kaspersky - Defiéndete del ransomware con la herramienta gratuita de Kaspersky

Aunque el ransomware es un tipo de malware que lleva tiempo ocupando portadas en los medios centrados en la ciberseguridad, no ha sido hasta la expansión reciente de WannaCry cuando se ha dado a conocer de forma clara ante el público general. WannaCry ha infectado a más de 200.000 ordenadores en 150 países, gracias a que …

Read the guideDefiéndete del ransomware con la herramienta gratuita de Kaspersky

Cómo ejecutar en red Telefónica WannaCry File Restorer usando Active Directory

by
1495615553 como ejecutar en red telefonica wannacry file restorer usando active directory - Cómo ejecutar en red Telefónica WannaCry File Restorer usando Active Directory

La semana pasada publicábamos Telefónica WannaCry File Restorer, un script escrito en Powershell con el que se podía recuperar archivos temporales afectados por el ransomware Wannacry. El script funciona bastante bien en los casos en los que el ransomware ha sido “cortado”, es decir, en un momento dado el proceso ha dejado de funcionar, ya …

Read the guideCómo ejecutar en red Telefónica WannaCry File Restorer usando Active Directory

Cómo restaurar ficheros con Telefónica Wannacry File Restorer Alpha 0.1 versión escritorio

by
1495247038 como restaurar ficheros con telefonica wannacry file restorer alpha 0 1 version escritorio - Cómo restaurar ficheros con Telefónica Wannacry File Restorer Alpha 0.1 versión escritorio

Ayer sacamos un script en PowerShell que ayudaba a recuperar los ficheros afectados por WannaCry que, aún estando cifrados, habían quedado copias perdidas sin cifrar en las carpetas temporales que utiliza el ransomware. No descifrar los ficheros, pero si tu fichero aparece cifrado por WannaCry y existe una copia en las carpetas temporales, podrás restaurarlo. …

Read the guideCómo restaurar ficheros con Telefónica Wannacry File Restorer Alpha 0.1 versión escritorio

Cómo recuperar ficheros afectados por WannaCry. Telefónica WannaCry File Restorer.

by
1495117073 como recuperar ficheros afectados por wannacry telefonica wannacry file restorer - Cómo recuperar ficheros afectados por WannaCry. Telefónica WannaCry File Restorer.

Si has sido afectado por el ransomware WannaCry y te ha cifrado documentos existen formas con las que puedes conseguir otra vez tus documentos sin cifrar. Lógicamente, lo ideal sería que tuvieras un backup desconectado o en la nube al que pudieras recurrir, así como que los tuvieras protegidos por una solución como Latch Antiransomware. …

Read the guideCómo recuperar ficheros afectados por WannaCry. Telefónica WannaCry File Restorer.

Descubren que WannaCry podría tener vínculos con Corea del Norte

by
descubren que wannacry podria tener vinculos con corea del norte - Descubren que WannaCry podría tener vínculos con Corea del Norte

El investigador en seguridad Neel Mehta, que trabaja en Google, ha encontrado evidencias en el ransomware WannaCry que podrían vincularlo con un grupo de hackers apoyado por el estado de Korea del Norte, el cual es conocido por sus ciberataques contra organizaciones de Corea del Sur. Para poder afirmar esto, Mehta ha descubierto en el …

Read the guideDescubren que WannaCry podría tener vínculos con Corea del Norte

WannaCry: cuando los problemas complicados tienen soluciones simples

by
wannacry cuando los problemas complicados tienen soluciones simples - WannaCry: cuando los problemas complicados tienen soluciones simples

Las personas que han lidiado con la informática a partir de cierto nivel habrán visto que a veces los problemas aparentemente más complicados tienen al final soluciones sencillas. Eso es lo que ha pasado con WannaCry, el ransomware que terminó por revelarse como una amenaza mundial (más por deméritos ajenos que por méritos propios) y …

Read the guideWannaCry: cuando los problemas complicados tienen soluciones simples