Board Stats

  • stats Total de Usuarios: 23444
  • stats Total de Mensajes: 108683
  • stats Total de Temas: 10482
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Nuevo ataque ransomware a gran escala se propaga a gran velocidad  (Leído 4866 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23236
  • Mari
    • WirelessWindows


http://s25.postimg.cc/b5pq6syi7/DDVK_wn_V0_AEFBs_L.jpg
Nuevo ataque ransomware a gran escala se propaga a gran velocidad



Nuevo ataque a gran escala similar al de WannaCry de hace unas semanas..  esta vez parece ser Petwrap, una variante del conocido ransomware Petya.  Al parecer esta cepa está afectadno a equipos en todo el mundo, empresas, bancos (Reino Unido, Rusia, Ucrania, Francia, India,España) demandando $300 en Bitcoins.

Lo curioso del tema es que al parecer está utiizando la misma vulnerabilidad que WannaCry, es decir el obsoleto protocolo Server Message Block version 1 o SMBv1 del cual se aprovechaba la herramienta EternalBlue creada por la NSA que mas tarde fue robada y filtrada a la red en abril por el grupo Shadow Brokers. 

De confirmarse todo esto indicaría que todas estas empresas afectadas no habrían parcheado sus sistemas aún..  a pesar de la virulencia del pasado ataque efectuado por WannaCry y de los repetidos avisos ante esta vulnerabilidad.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


relacionado:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


« Última modificación: Noviembre 11, 2018, 17:10:22 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23236
  • Mari
    • WirelessWindows
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #1 en: Junio 28, 2017, 22:03:23 pm »

Parece que no está del todo claro todavía todo esto, de momento hay quien cree que esto es un
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
enmascarado como ransomware para desviar la atención a nivel  prensa y ocultar que es un estado quien pudo estar detrás de este ataque.. 

Vamos a continuar siguiendo las news que aún es pronto para sacar algo en claro.

 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1878
  • Long road out of Eden
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #2 en: Junio 28, 2017, 23:31:03 pm »
Hay quien dice que los dos últimos ataques han sido "pruebas" para ir ajustando y afinando un ataque mucho mas preciso y potente, pero apenas nadie comenta de donde puede proceder.

El autor del ataque tenia un correo electrónico desde el que prometía responder, a quien previamente hubiera hecho efectivo el pago por el rescate, con la clave para liberar el pc que había sido infectado, esa dirección de correo ha sido bloqueada por la empresa donde esta alojado el servidor y el atacante ya no puede recibir el rescate que pide por liberar los pc´s infectados.

Gizmodo
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23236
  • Mari
    • WirelessWindows
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #3 en: Junio 29, 2017, 20:53:03 pm »

Citar
apenas nadie comenta de donde puede proceder.
Las malas lengunas hablan de Rusia..   el ataque comenzó y se cebó en Ucrania (en la compaóa M.E.Doc) prncipalmente y al parecer desde un proceso legítimo. 

Citar
Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate MEDoc updater process. As we highlighted previously, software supply chain attacks are a recent dangerous trend with attackers, and it requires advanced defense.

We observed telemetry showing the MEDoc software updater process (EzVit.exe) executing a malicious command-line matching this exact attack pattern on Tuesday, June 27 around 10:30 a.m. GMT.

The execution chain leading to the ransomware installation is represented in the diagram below and essentially confirms that EzVit.exe process from MEDoc, for unknown reasons, at some moment executed the following command-line:

C:\\Windows\\system32\\rundll32.exe\” \”C:\\ProgramData\\perfc.dat\”,#1 30


https://msdnshared.blob.core.windows.net/media/2017/06/129.png
Nuevo ataque ransomware a gran escala se propaga a gran velocidad



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Mas tarde comentaré algo mas en el hilo
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
de forma mas extensa y dejaré enalce a una vacuna en forma de archivo por lotes entre mas información.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23236
  • Mari
    • WirelessWindows
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #4 en: Julio 01, 2017, 21:47:27 pm »


https://msdnshared.blob.core.windows.net/media/2017/06/02-petya-kill-chain-diagram1.png
Nuevo ataque ransomware a gran escala se propaga a gran velocidad


click en la imágen para amplliar





Informe publicado hoy por el US-CERT (United States Computer Emergency Readiness Team / Official website of the Department of Homeland Security) y otro del día 29 de Microsoft (un amplio estudio del ataque) que no tiene desperdicio.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  US-CERT
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  Microsoft | TechNet

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23236
  • Mari
    • WirelessWindows
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #5 en: Julio 05, 2017, 21:07:11 pm »
Parece que han bloqueado una segunda ola de ataques contra (principalmente) Ucrania aunque lo han logrado frenar a tiempo..   en principio se pensaba en Petya (NotPetya) pero según Kaspersky lab es un nuevo ramsomware al que ellos denominaron ExPetr.

La OTAN advierte que ataques como WannaCry, Petya o similares podrían activar el artículo 5 (respuesta militar)



Citar
“The attack’s peak was planned to take place at 4 p.m. [13:00 GMT]. The attack started at 13:40. The cyberpolice blocked the mailing and activation of the virus from the servers of the information system M.E. Doc. The attack was stopped,” Avakov wrote on Facebook.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23236
  • Mari
    • WirelessWindows
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #6 en: Julio 06, 2017, 20:53:12 pm »


<a href="http://www.youtube.com/watch?v=TY5f2fmwcDE" target="_blank">http://www.youtube.com/watch?v=TY5f2fmwcDE</a>





Policía anti-ciberdelincuencia de Ucrania incautando servidores de la compañia M.E.Doc (paciente cero) cuyos sistemas han sido asociados con brotes de ransomware Petya (NotPetya) .  Parece ser que una actualización del software de contabilidad de esta empresa fue la causante de expandir el malware NotPetya (ExPetr, PetrWrap, Petya)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado mandarache

  • Usuario
  • *
  • Mensajes: 699
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #7 en: Julio 06, 2017, 21:48:46 pm »
Algo o mas bien mucho no cuadra en éste vídeo , ¿ armas y chalecos antibalas para parar servidores ? ¿ en Ucrania ? , hubiese sido más fácil cortar la fibra y la corriente , ésto es propaganga que no se a quién puede beneficiar , ésto es raro , guerra sucia.

Un saludo.
No a la violencia de género , no quiero guardar un minuto de silencio por las víctimas  quiero gritar , gritar al mundo entero  NO a la violencia de género , no permitamos  más un mundo en la que los ángeles mueren a manos de los demonios .

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23236
  • Mari
    • WirelessWindows
Re:Nuevo ataque ransomware a gran escala se propaga a gran velocidad
« Respuesta #8 en: Julio 07, 2017, 21:07:09 pm »

Hay que remontarse al menos hasta principios del 2016 y de ahí en adelante ir analizando la información relacionada con otas noticias a nivel mundial y buscar relación..  no nos podemos fiar de todo lo que se dice.   Da mucho que pensar..
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.