#840 era eso o decirte que ya le han puesto la tirita a la webcam.
Ando un poco perdido con el tema, alguien me puede aclarar que es esta mierda, si afecta a particulares, y que hacer en caso de pillarlo? o mas bien,que hacer para evitar pillarlo?.
Como va de ramonwares va la cosa y no lo he visto mencionado
Durante la última semana también apareció otro que parece relativamente nuevo (y me imagino que ha quedado ofuscado con el tema de WannaCry. El nombre (no se si oficial) es Uiwix. Viene de que todos los ficheros encriptados los renombra a una secuencia randon con extension .uiwix. Aunque en algún sitio parece poner que es una variante de WannaCry, también hay alguna mención previa al brote del viernes, así que podría colarse por otra vulnerabiliad distinta o, por casualidad, coincidir con WannaCry.
A este paso el negocio más rentable dejará de ser la política.
PD: también han aparecido otras variantes y aparecerán más. Creo que vi algo de una versión del WannaCry que funcionaba en Wine, pero no recuerdo donde
Si tuviera algo de tiempo libre hacia streaming enseñando como destripar el virus en IDA y OllyDbg, mostrando el codigo del virus, el hallazgo del killswitch y como analizar virus en una sandbox controlada. Pero el hype ya ha pasado y hay varias webs que han realizado ese trabajo antes que yo. Esperaremos al siguiente, ya que algñun usuario me ha pedido por MP como hacer los analisis y esas cosillas tan chulis
Parece que va a ser posible recuperar una parte de los archivos cifrados...
https://medium.com/threat-intel/wannacry-ransomware-decryption-821c7e3f0a2b
#849 Mola la info... pero hay que dejar claro que si se recupera algo no será porque se pueda reversar el cifrado (que eso es imposible). El fallo está en que el virus no ha sobre-escrito el fichero antes de cifrarlo, y por eso es posible que algún programa de recuperación de ficheros eliminado lo pueda salvar. Pero sinceramente, las veces que he tenido que tirar de ese método he terminado recuperando entre poco y nada xD y los ficheros importantes, por alguna razón, jamás los recuperas xD
#850 #851 Info de que, del análisis del virus? Hay mil buscando en google. Si quieres info sobre como analizar binarios, eso es otro cantar.
#854 https://blog.comae.io/wannacry-the-largest-ransom-ware-infection-in-history-f37da8e30a58
Aquí tienes uno de los mejores análisis que he leído (inglés), muy bien explicado. Luego tienes un similar en castellano (algo más simplificado): http://blog.elhacker.net/2017/05/detienen-la-propagacion-avance-de-wanna-cry-ransomware.html
Info útil para sysadmins (script para parchear la vulnerabilidad en servers, etc...): https://www.reddit.com/r/sysadmin/comments/6bacmd/wannacry_megathread/ Y un plugin para NMAP para buscar servidores vulnerables al exploit: http://seclists.org/nmap-dev/2017/q2/79
Los ransomwares siempre me han parecido fascinantes. Es toda la tecnología malware resumida en un bichito bien cabrón.
¿Qué ha pasado con el usuario que publicó info interesante en #826, #828, etc.? Lo han silenciado a petición de la NSA?
Por cierto, estoy mirando las carteras bitcoins, llevan ya 227 pagos con un total de 33,9BTC (+50.000€). Ojito
#861 Yo estoy contigo, no se debe pagar un ramson, ya que financias esas practicas y conviertes el tema en un negocio muy lucrativo... haciendo que se creen más y mejores ramsons. Pero también entiendo a la empresa que está bloqueada y sin backups... O algún usuario domestico que haya perdido las fotos de su difunta hija, etc... es un tema delicado.
#863 hay gente/empresas desesperadas. Fíjate lo que salió en las noticias, del medicamento experimental, la gente lo pagaba... Todo porque X familiar no muriese de cáncer. Pagaban 50k euros por una botella que no iba a funcionar.
#863 Curiosamente sí... Es decir, garantía no tienes, pero por desgracia he vivido y conocido varias infecciones de ramson, y la sveces que han pagado siempre han respondido con la clave. Siempre. Y si lees por internet, yo al menos, no he visto a nadie diciendo que hayan pagado y no hayan dado la clave.
Es su negocio y les interesa mantener esa reputación. Si empezasen a no pagar... nadie más pagaría y se les terminaría el chollo.
Es más por un tema de no financiar esos actos y evitar que la gente invierta más recursos en generar más ramsons
#857 Ese era el que tenia un avatar cn un pato cierto? Es verdad, tenia comentarios interesantes, que paso??
#848 Primero me la pones dura y después dices que no quieres hacer el video? Venga aikon anímate hacer el video joder xD
#848AikonCWD:Si tuviera algo de tiempo libre hacia streaming enseñando como destripar el virus en IDA y OllyDbg
#869AikonCWD:#868 Es que absurdo dedicar tiempo ahora cuando hay 1000 webs que ya lo han destripado.
Pues yo por inet he encontrado sólo análisis una vez destripado, no videos ni tutos de como se hace para destriparlo, lástima que no tengas tiempo
