Conectarse
¿Quién está en línea?
En total hay 44 usuarios en línea: 1 Registrado, 0 Ocultos y 43 Invitados :: 2 Motores de búsquedaAmorDeMaria
El record de usuarios en línea fue de 778 durante el Mar Dic 05, 2023 8:40 pm
Estadísticas
Tenemos 587 miembros registradosEl último usuario registrado es quini
Nuestros miembros han publicado un total de 139616 mensajes en 6087 argumentos.
Usuario del mes
Mensajes:
Registrado
Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Mensajes que más han gustado
» Mensaje por EL PIRO en Los primeros cristianos no imponían penas de muerte ni guerras... ( 2 )
» Mensaje por EL PIRO en ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los pueblos vencidos?...
( 2 )
» Mensaje por doonga en Deseos de propiedades: Tierras, casas y riquezas.
( 2 )
» Mensaje por EL PIRO en ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los pueblos vencidos?...
( 1 )
» Mensaje por EL PIRO en Dios existe, Jesucristo se me ha manifestado...
( 1 )
» Mensaje por EL PIRO en Las biblias hablan de sacrificios, pero Dios no había mandado sacrificios...
( 1 )
Mejores posteadores
zampabol | ||||
Dorogoi | ||||
Regina | ||||
Rusko | ||||
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Max Blue | ||||
Tombraider | ||||
CIKITRAKE |
Los miembros más etiquetados
@Dorogoi | ||||
@Camino7 | ||||
@zampabol | ||||
@Tombraider | ||||
@Mar7 | ||||
@Rusko | ||||
@Regina | ||||
@Rocinante | ||||
@CIKITRAKE |
Miembros que empiezan más temas
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Tombraider | ||||
Dorogoi | ||||
DEBBY021363 | ||||
Max Blue | ||||
zampabol | ||||
Bett | ||||
CIKITRAKE |
Argumentos más vistos
Temas más activos
Buscar
Cuidado, este virus para Windows y Linux borrará todos tus datos
Página 1 de 1.
Cuidado, este virus para Windows y Linux borrará todos tus datos
Cuidado, este virus para Windows y Linux borrará todos tus datos
Portada NoticiasSeguridad Cuidado, este virus para Windows y Linux borrará todos tus datos
Seguridad
Cuidado, este virus para Windows y Linux borrará todos tus datos
Rubén Velasco
Publicado el 05 de junio, 2020 • 13:00
0
Los piratas informáticos están constantemente buscando nuevas formas de atacar nuestros ordenadores. El más pequeño despiste o fallo de seguridad puede hacer que todo nuestro mundo se desmorone al ver cómo una persona totalmente desconocida tiene control total sobre nuestro PC y todos los datos que tenemos guardados en él. Incluso puede ocurrir que el pirata informático ha conseguido instalar algún tipo de malware, como un ransomware, que hace desaparecer de golpe todos nuestros archivos y nos pide pagar una gran cantidad de dinero para recuperarlos.
Windows es el sistema operativo más utilizado en todo el mundo. Y por ello, es el principal objetivo de los piratas informáticos. Sin embargo, los piratas cada vez prestan más atención a los otros sistemas operativos, como macOS y, sobre todo Linux. Estos sistemas, hasta hace tiempo, eran considerados como invulnerables, principalmente porque no eran interesantes para los piratas y, por lo tanto, no había mucha variedad de malware para ellos.
Sin embargo, los tiempos cambian. Y hoy en día los piratas informáticos están apostando mucho por el malware multi-plataforma. Este tipo de malware afecta indiferentemente a Windows, Linux o macOS, como es el caso del nuevo ransomware Tycoon.
Tycoon, un ransomware en Java para Windows y Linux
Tycoon es un nuevo ransomware, recién descubierto, que lleva en funcionamiento desde finales de 2019. Su principal característica es que se trata de un ransomware escrito en Java, por lo que un mismo fichero binario puede infectar igualmente a todos los usuarios de Windows y Linux.
Los piratas informáticos ocultan este malware dentro de un fichero ZIP modificado que, al abrirlo, ejecuta el troyano. Y para colarlo en los sistemas utilizan varios métodos, aunque el más común es a través de conexiones de Escritorio Remoto y a través de redes vulnerables.
Cuando se ejecuta el ransomware en el ordenador de la víctima, lo primero que hace es ganar persistencia en el equipo. Para ello realiza una inyección IFEO dentro de la función de teclado en pantalla de Windows. También cambia la contraseña de Active Directory, si es que se usa esta función, y se desactiva el antivirus usando la herramienta ProcessHacker.
Una vez hecho lo anterior, el ransomware empieza a cifrar todos los datos que se guardaban en el ordenador, así como los que se encontraban almacenados en unidades de red. Todos los archivos cifrados con este ransomware acaban con dos extensiones no vistas hasta ahora: .grinch y .thanos.
Cuando acaba, envía la clave privada al servidor de los piratas informáticos de forma segura, la destruye del ordenador de la víctima y muestra un mensaje para contar a la víctima lo que acaba de ocurrir.
Nota rescate ransomware Tycoon
Datos imposibles de recuperar
Este ransomware utiliza un algoritmo de cifrado asimétrico Galois/Counter (GCM) mode3 con una longitud de 16-byte. Esto garantiza, por un lado, la integridad de los datos, y por otro, que no puedan ser recuperados de ninguna forma si no se tiene la clave privada.
Mientras que los archivos de las versiones antiguas de Tycoon sí se podían recuperar, los archivos cifrados con esta nueva versión del ransomware quedan perdidos para siempre.
Tenemos la opción de pagar por el rescate (un pago que debemos hacer en Bitcoin a la dirección que nos faciliten ellos), no es recomendable. Nada nos asegura que, después de pagar (y perder el dinero), recibamos la clave privada para descifrar nuestros archivos.
Igual que con cualquier otro ransomware, lo mejor que podemos hacer es mantener la calma y esperar. Tarde o temprano las empresas de seguridad encontrarán la forma de recuperar los datos sin tener que pagar. Y entonces podremos recuperarlos. Y, si tenemos una copia de seguridad, entonces lo mejor que podemos hacer es formatear el ordenador, para eliminar todo rastro del ransomware, y restaurar dicha copia.
Cómo protegernos de este ransomware
Lo primero, y lo más importante de todo, es tener siempre una copia de seguridad de nuestros archivos más importantes. Gracias a ella, si algo sale mal y caemos en las garras de los piratas informáticos, podremos recuperar nuestros datos sin ninguna preocupación.
Además, es muy importante mantener nuestro sistema operativo, y los programas que usemos a menudo, siempre actualizados con los últimos parches. De esta manera evitaremos que los piratas puedan entrar a nuestro PC a través de una vulnerabilidad y poner en jaque nuestros datos.
Por último, es necesario contar con un buen antivirus para Windows o Linux, además de usar el sentido común y desconfiar siempre por defecto de los archivos que bajamos de Internet.
Rocinante- Magna Cum Laude
-
Mensajes : 7635
Fecha de inscripción : 15/05/2017
Temas similares
» LINUX AI0 TODOS LOS SABORES DE UBUNTU 17.10 EN UNA SOLA ISO
» EternalBlue sigue siendo una grave amenaza para Internet: este nuevo ransomware imita a WannaCry e infecta ordenadores Windows sin actualizar
» Alternativas para Windows Media Player ahora que Microsoft empieza a cerrarlo en Windows 7
» Cómo guardar todos los datos de WhatsApp y pasarlos al ordenador
» Cómo formatear Windows 10 sin perder tus datos y archivos personales
» EternalBlue sigue siendo una grave amenaza para Internet: este nuevo ransomware imita a WannaCry e infecta ordenadores Windows sin actualizar
» Alternativas para Windows Media Player ahora que Microsoft empieza a cerrarlo en Windows 7
» Cómo guardar todos los datos de WhatsApp y pasarlos al ordenador
» Cómo formatear Windows 10 sin perder tus datos y archivos personales
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
|
|
Lun Mayo 13, 2024 6:35 pm por Bett
» Imágenes con libros
Sáb Mayo 04, 2024 8:02 pm por Regina
» Estatica (problema en 3D) 2.103 (Vamos a hacerlo !!)
Jue Abr 25, 2024 11:20 pm por gina
» La imagen del día
Jue Abr 25, 2024 6:35 am por Anna
» Hola
Miér Abr 03, 2024 4:49 pm por pepelu
» Día de silencio
Sáb Mar 30, 2024 3:29 pm por Rusko
» La cirugía maxilofacial
Vie Mar 29, 2024 3:12 pm por DavidCorbeta
» ¿Piensas emigrar a España?
Vie Mar 29, 2024 1:06 pm por DavidCorbeta
» Opulencia de la vieja escuela
Jue Mar 28, 2024 10:34 pm por DavidCorbeta
» ¿Qué es el mármol?
Miér Mar 27, 2024 5:37 pm por DavidCorbeta