Con razón en mi empresa hoy no paraban de llegar correos avisando del ransomware XD
Lo peor es que muchos parece que pensáis que solo esta afectada Telefonica en España xD Casi todas las grandes empresas están afectadas en estos momentos. Otra cosa es que no este en la prensa
#475 Ese tipo de virus no hay contacto alguno con el hacker.
Y es muy difícil desencriptar eso, la única solución es o tirar de backups o pagar y cruzar los dedos para que puedas acabar desencriptando todo.
Sale perdiendo telefónica si o si, lo que no se es que clase de rasomware es, yo he visto casos de rasomwares que simplemente encriptaban fotos (los más sencillos, para gente de andar por casa). Alomejor esta versión también encripta archivos de texto etcetcetc con lo cual seguramente estén jodidos y hayan perdido suficientes archivos como para pagar 1 millón de euros si fuera necesario.
#487 Lo normal es que busquen -> bases de datos -> excels -> pdfs -> words -> otros archivos, y lo vayan encriptando.
Luego los hay también que simplemente encriptan todo, empiezan por las carpetas de usuario y lo que vayan pillando.
Lo de las fotos en las grandes empresas que al final son lo que más dinero le dan con los rasomwhare son lo de menos.
#488 Si por eso digo, el tema de fotos he visto un par donde trabajo que me lo llevaban a ver si podía hacer algo. En una empresa grande que más da que encripten fotos
En las empresas colaboradoras y CGPs conectados a la red corporativa de Telefónica también llevamos con los equipos apagados desde las 12:00 de la mañana, así que os podéis imaginar el caos y las consecuencias que puede tener esto para los clientes. Lo poco que quedaba funcionando en mi centro era el CAT y lo único que podían hacer era abrir incidencias, no tienen acceso a las aplicaciones.
A ver cuánto tarda en solucionarse esto, pero tiene pinta de que va para rato. Al menos ya me libro de currar hoy.
Como victima reciente de una mierda de estas os puedo decir que te mete candadito a prácticamente todo. Lo único que en mi caso se libró fueron .iso tochos, el resto a la mierda xD
Y sin coñas, a día de hoy después de estar una semana dándole vueltas no se por donde coño se coló la mierda. Viendo esto no me siento tan parguela xD
#492 Como guión para una peli muy guay, pero no.
#493 Tener el equipo actualizado simplemente. Si la vulnerabilidad es conocida desde hace mes y pico, la cuestión es porqué en Telefónica no tenían nada up-to-date.
#498 A mí la única vez que nos ha pasado en la empresa, fue un equipo que quedó abierto a Internet accesible por RDP con una credencial rollo "Jaime/Jaime", entraron y lo pusieron a funcionar.
#12 yo trabajo en un CGP y lo confirmo, desde la mañana sin dar servicio al cliente, los circuitos funcionan pero no se pueden atender incidencias.
Teoría cospiranoica
Ha sido una bomba lógica bien planificada, https://es.wikipedia.org/wiki/Bomba_l%C3%B3gica se ha activado a media mañana un viernes (el horario laboral termina a las 3, que encima coincide con puente en Madrid ) para que coincida en horario laboral pero con la gente pensando en irse ya de fin de semana.
Estas cosas no es la primera vez que pasan, para que os hagáis una idea esto ya ha pasado a gran escala y de modo bastante preocupante. Afectó a la mayor petrolera del mundo hace unos años y paralizar el 10% de la distribución de petróleo en le mundo, cargándose 35.000 ordenadores:
http://globbsecurity.com/aramco-mayo...istoria-35593/
#500 y por que no?
Si supierais los equipos que tienen en telefonica lloraríais de verdad, no teneis ni idea del carajal de equipos con versiones obsoletas y demas que hay dando soporte a plataformas de producción desde hace años...
#503 Básicamente por que la prueba de concepto del exploit que se ha usado se publicó hace 3 días, no meses, y el ransomware que han usado concretamente es una versión modificada de un ransomware que se estuvo utilizando en Abril.
Por esto te digo, que en plan guionista de peli pues el chaval guay, pero de estar informado más bien poco.
#500
Pues este no estaba tan ez, tenía rdp desactivado y la verdad que el cabreo que me pillé fue importante. No suelo dejar ni el tema de fax activado de lo tiquismiquis que soy desactivando cosas que no me hacen falta en W.
Ni me comí la cabeza, forrmat de todos los discos y au. Eso si, ahora me hace gracia el tema xD
#505 nadie sabe el alcance del exploit, no me creo que sean los 18000 equipos pero que se ha podido extender en 3 días de ser cierto que solo han tenido 3 días para programarlo? Pues si me lo creo, además que lo hayan publicado ahí no significa que no se estuviese trabajando antes en el
