Poblado afectado por Cryptowall anuncia «No pagaremos rescate»

El director de una aldea en EUA ha desafiado la demanda de un rescate por la información de las computadoras del departamento de policía que sufrió las consecuencias del ataque de Cryptowall, un ransomware (software que pide rescate luego de tomar de «rehén» a tu información encriptándola) que rivaliza con Cryptolocker.



Este tipo de Malware luego de encriptar tu información (pareciendo que está dañada e irrecuperable) muestra una pantalla demandando un pago en bitcoins para desencriptar tus datos. Si luego de tres fechas límite no pagas (con la demanda de dinero aumentando al final de cada fecha), se borra la llave del servidor y tu información se vuelve casi irrecuperable por siempre.

En estos momentos están en el tercer aviso en esta aldea de New Hampshire y han anunciado que no pagarán los $600 dólares que Cryptowall pide. Aseguran que los archivos del historial criminal de la aldea no se han visto afectados y que tienen respaldos de la información afectada.

El mayor problema con Cryptowall y otros ransomware es que son capaces de afectar todos los discos duros conectados al sistema, incluidos los de respaldo, es decir, si pasan a tu sistema de respaldo estás acabado.

Afortunadamente hasta ahora no me ha tocado darle la noticia a ningún cliente de que ha sido atacado por uno de estos Malware, no sé qué tan bien recibirían el saber que prácticamente están obligados a pagar a los criminales si quieren ver la información de vuelta.

arstechnica.com/security/2014/06/we-will-be-paying-no-ransom-vows-town-hit-by-cryptowall-ransom-malware/

Que poquísima madre tienen esos ratas y ve tu a saber si en verdad puedas recuperar la info despues de pagarles, y lo peor es que ya se vieron los primeros casos de ransomware para Android

Eso les pasa por ver pr0n en el trabajo.

Este es mas pro :







LOL :lol:

S2.

y Arruinara cualquier tipo de info? o solo lo que tienes en windows.

Asegún cualquier cosa a la que windows tenga acceso se pierde.

Pues qué información encripte depende de cada ransomware. Usualmente se enfocan a solo archivos «de oficina», como los de Word, Excel, Calc y Pdfs, y algunos otros como los de AutoCAD, imágenes, videos, etc.

El objetivo es agarrar las extensiones más comunes que incluyen cosas que podrían ser importantes para ti. Se conectan al servidor del atacante para mandar la clave de cifrado RSA de 2048 bits y luego comienzan a encriptar tu información.

Sin embargo, hay algunos ransomware que primero infectan otras zonas (se propagan tanto como pueden) y luego comienzan la encriptación. Si desde windows puedes modificar archivos en tus discos de respaldo, el ransomware podrá encriptarlos. Aquí entran también las USB, discos externos, etc.

Como dijo passenger, ya están empezando a probar ransomware para otros sistemas (en este caso Android), así que instalar cualquier aplicación o abrir cualquier archivo prueba ser una vez más la peor idea que puedes tener.

forseti99 wrote: Como dijo passenger, ya están empezando a probar ransomware para otros sistemas (en este caso Android), así que instalar cualquier aplicación o abrir cualquier archivo prueba ser una vez más la peor idea que puedes tener.

Gracias por la nota. Justo iba a preguntar cómo te contagias de ese virus... si es abriendo archivos de dudosa procedencia ok! para tener cuidado

Se me hace extraño que tan severo fraude no haya sido ya detenido y perseguido por las autoridades. Se supone que hay una cuenta en la que hay que depositar y sólo hay que monitorear de quién es.
Me tocó verlo en la lap de una maestra de escuela pero no se había encriptado nada, de hecho el primer cripto no lo hacía, luego lo modificaron para hacerlo verdaderamente destructivo. Es muy común verlo en páginas con trampa de hack y p0rn.

MacLone wrote: Se me hace extraño que tan severo fraude no haya sido ya detenido y perseguido por las autoridades.

Es que... aqui estamos en una de esas zonas grises.

¿a poco crees que al gobierno le preocupa que le pase a tu info?
¿a poco crees que el gobierno de aqui tiene los recursos para poder joder a estos tipos si ni los gringos lo han querido o podido hacer?
Por que digo, aqui, en el caso particular de México creo que hay montones de cosas por las cuales preocuparse antes de personas que obtienen estos virus la mayoria de las veces por falta de sentido comun. Tal vez cuando tengamos resuletos problemas como el de salir a la calle y no saber si vas a regresar vivo, o si hacienda te rastrea via tu cel, o si no te va a llegar una llamada de gente que dice ser parte de [inserte nombre de cartel del narco aqui].

Aparte, en el caso de cryptolocker, esa madre esta MUY bien escrita, tanto que lo que hay son medidas paliativas, pero una vez encriptados tus datos, es virtualmente imposible desencriptarlos por fuerza bruta.

Asi que, si no quieren pagar los de la aldea esa, pues muy su problema, ahora que no entiendo por que hacen tanto barullo. Mas bien deberian de preocuparse en entrenar bien a su personal para evitar en la medida de lo posible futuras infecciones.

MacLone wrote: Se supone que hay una cuenta en la que hay que depositar y sólo hay que monitorear de quién es.

No cuando piden Bitcoins o alguna otra criptomoneda, que es lo que hacen la mayoría de los ransomwares.
Que sea una moneda anónima tiene ventajas y desventajas.