). A él le paró por una razón: se puso a encriptar la partición de recuperación y como los ficheros eran gordos de narices, se quedó ahí parado varios días, hasta que me dijo que le habían desaparecido cosas y vi lo que había pasado.apachusque escribió:Es fácil que los vuelva a renombrar.
A mi cuñado, cuando le entró, fue a través del virus de correos (me jura que no lo abrió, pero a los hechos me remito
Mi solución: arranque con un live de ubuntu, copia de lo poco que quedó sin encriptar, y formateo de TODO. Le dije que comprara un disco duro para hacer copias, y si, se lo ha comprado, y no, ni lo ha usado para copias, ni lo usará.
Por cierto, yo miro el mail en mi Lumia, y veo todos los días avisos de: broken message in google account, linkedin alert+update, etc., cada día me llega uno nuevo de una red social diferente... atención, porque están en pleno ataque. Cualquier correo que venga con "llamada de whatsapp no entregada", etc., directamente borrada. Pensad siempre una cosa: "¿cómo narices tienen mi mail?". Si la respuesta es rara: correo borrado sin abrir.
Por cierto, siempre he pensado una cosa. En casos como este, en el que el ataque es tan brutal, continuado y "traceable"... ¿dónde coño están los anonymous y 4chans esos tan "heróicos"? ¿Por qué no usan todo su "poder" en buscar y atacar a esta gente? ¿O es que sólo les interesa el porno? Es curioso, mucho ruido y pocas nueces, al parecer.
Un saludo.
Jar-Jar escribió:apachusque escribió:Es fácil que los vuelva a renombrar.
A mi cuñado, cuando le entró, fue a través del virus de correos (me jura que no lo abrió, pero a los hechos me remito
Mi solución: arranque con un live de ubuntu, copia de lo poco que quedó sin encriptar, y formateo de TODO. Le dije que comprara un disco duro para hacer copias, y si, se lo ha comprado, y no, ni lo ha usado para copias, ni lo usará.
Por cierto, yo miro el mail en mi Lumia, y veo todos los días avisos de: broken message in google account, linkedin alert+update, etc., cada día me llega uno nuevo de una red social diferente... atención, porque están en pleno ataque. Cualquier correo que venga con "llamada de whatsapp no entregada", etc., directamente borrada. Pensad siempre una cosa: "¿cómo narices tienen mi mail?". Si la respuesta es rara: correo borrado sin abrir.
Por cierto, siempre he pensado una cosa. En casos como este, en el que el ataque es tan brutal, continuado y "traceable"... ¿dónde coño están los anonymous y 4chans esos tan "heróicos"? ¿Por qué no usan todo su "poder" en buscar y atacar a esta gente? ¿O es que sólo les interesa el porno? Es curioso, mucho ruido y pocas nueces, al parecer.
Un saludo.
Ya volvemos a lo mismo de siempre.... no hay nada mejor que la lógica, y sobre todo, de la "mente avispada" de quién se sienta delante de la pantalla, y en muchisimos casos, no tienen ni lógica ni mente avispada.
Jar-Jar escribió:Yo es que no entiendo pq te comes la cabeza.
Yo en el curro tengo dicho, olvidar de poner cosas personales en el ordenador del trabajo, los documentos laborales a la carpeta que tenéis todos asignados en el servidor (que además tanto excel como word, estan configurados a su carpetita), pero nada... acaban grabando cosas en el puto disco local.
Si pasa lo que paso en Julio con wl cryptolocker.... pues eso, todos jodidos.
Jar-Jar escribió:No. Encripta solo las unidades que tenga mapeadas y/o conectadas, te aseguro que no encripta nada a lo que un user no tenga acceso dentro de un dominio o las políticas de acceso a las unidades y/o carpetas.
![[fiu]](/images/smilies/fiu.gif "disimulando")
Jar-Jar escribió:veré a ver si logro hacerme con un criptowall 3.0 a ver si es verdad...
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
Jar-Jar escribió:Coño, no es guasa. Si supiese de donde bajar algo para hacer que me encripte el portátil lo hago encantado
), no sirven de nada. Las copias en el NAS, no sirven de nada, las copias en la nube, no sirven de nada. Y el sistema operativo no puede (no debe) protegerte. Y los antivirus tampoco, ya que es un jodido day zero continuo. Muta casi a diario el cabrón.
amchacon escribió:apachusque escribió:Por virus como este es por lo que siempre insisto, incluso a los "intocables" usuarios de linux... Si entra, estás perdido, sea Windows, Mac o Linux. Los antivirus buscan infecciones en el contenido del sistema (intentos de suplantación, cambios de ficheros importantes, etc.), pero el que se cambien todos los ficheros de DATOS de usuario, es una cosa que no miran nunca. Está bien pensada la estrategia por parte de estos cabrones.
Bueno existe un par de diferencias en linux:
- Los archivos no se descargan con permisos de ejecución. No te va a pasar eso de abrir un programa creyendo que era un pdf.
- Tampoco solemos descargarnos programas, pues el 99,99% de lo que instalamos es por repositorios.
En Windows yo recomendaría usar una cuenta limitada para uso diario y proteger la de administrador con contraseña. Te seguirá tocando los archivos de usuario, pero los backups, modo seguro, restauracion sistema... No podrá tocarlos.
apachusque escribió:amchacon escribió:apachusque escribió:Por virus como este es por lo que siempre insisto, incluso a los "intocables" usuarios de linux... Si entra, estás perdido, sea Windows, Mac o Linux. Los antivirus buscan infecciones en el contenido del sistema (intentos de suplantación, cambios de ficheros importantes, etc.), pero el que se cambien todos los ficheros de DATOS de usuario, es una cosa que no miran nunca. Está bien pensada la estrategia por parte de estos cabrones.
Bueno existe un par de diferencias en linux:
- Los archivos no se descargan con permisos de ejecución. No te va a pasar eso de abrir un programa creyendo que era un pdf.
- Tampoco solemos descargarnos programas, pues el 99,99% de lo que instalamos es por repositorios.
En Windows yo recomendaría usar una cuenta limitada para uso diario y proteger la de administrador con contraseña. Te seguirá tocando los archivos de usuario, pero los backups, modo seguro, restauracion sistema... No podrá tocarlos.
A ver... esa "falsa sensación de seguridad" de linux tiene las patas cortas. Repito, el usuario es impredecible, los creadores de malware lo saben, y van por ahí, más que por el sistema de seguridad del S.O. Ahora mismo, el eslabón débil es el usuario, y a eso van.
Tú puedes hacer todo eso que dices, que no te preocupes, le usuario acabará sabiendo como ejecutar ese archivo que no se abre, y si le pregunta si quiere borrar todo el sistema de archivos, dirá que si. En Windows, y en Linux.
Haciendo lo de la cuenta de usuario limitada, consigues reducir el daño, no eliminarlo. Es el sistema que usa linux, y sufre de sus mismas carencias. Cuando veas a un usuario enviándole a otro un fichero de estos "porque no se le abre" para que lo pruebe el otro... y que lo prueba (dos infectados), entenderás a lo que me refiero.
NO se puede confiar en que el usuario es listo. Hay que pensar como un informático, y pensar que todos son idiotas, por lo que debes adelantarte, o apartarte. En entorno laboral, copias de seguridad hechas por ti. Cuando la caguen (que lo harán), al menos tienes una copia. Debes ser su ángel de la guarda.
En entorno doméstico, es lo mismo: copias de seguridad, en entorno aislado. Pero aquí ya no debes ser su ángel de la guarda, sólo le aconsejas, y si luego te vienen con el temita, formateas, punto. Siento ser borde, pero... al final te cansas de avisar, y que nadie haga nada. El ejemplo: mi cuñado. Le dije que comprara un disco duro USB y que hiciera copias. Se que compró el disco duro, pero estoy 100% seguro de que no lo ha usado ni una vez. En el próximo virus le preguntaré, y me dirá que "se le olvidó". Format y a la mierda.
En fin, lo que quiero hacer ver es que el usuario es capaz de darle un botón a la lavadora y que esta acabe saltando por el balcón. Con un ordenador también, ya sea linux, windows u osX. Tranquilo, que encontrarán la forma. Los creadores de malware lo saben, y ya hacen sólo caballos de Troya, no virus en si. Buscan pasta, no destruir tus ficheros. Usan ingeniería social, no conocimientos informáticos. Y eso, no lo aguanta ni Linux. Pero una copia de seguridad en un disco duro que tienes en la estantería, si que lo hace. O un NAS con contraseña... siempre que no le des a "guardar la contraseña" claro
Un saludo.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
. amchacon escribió:Bueno visto así sí
Yo estaba pensando en la típica estratagema que suelen usar (un pdf con un nombre muyyyy largo que en realidad termina en .exe). Esa estratagema no podrían usarla en linux, porque los archivos no se descargan con permisos de ejecución por defecto.
Ahora bien, si son tan cabestros como para darle botón derecho y activar todos los permisos "para ver si va". Ya poco se puede hacer
Supongo que la única esperanza esque linux no suele ser el objetivo principal de este malware.
), en D:Neo Cortex escribió:También debéis de considerar que muchos de los que posteamos aquí no somos expertos en informática sino simples usuarios; y por lo tanto, lo que para vosotros es obvio, para nosotros puede no serlo.
Lo digo porque algunas intervenciones parece que encierran cierto tono aleccionador o de superioridad, aunque sea de forma involuntaria.
Neo Cortex escribió:@apachusque
No me refería a los consejos básicos sobre cómo evitar la infección de virus, sino a las explicaciones relacionadas con ello.
Por ejemplo, en el tema sobre dos discos duros internos en un portátil, yo sigo preguntándome cómo es posible cuando en mi cutre Compaq Presario (popularmente conocido como Banestito) no hay espacio material. De hecho, me he quedado con la duda pero he preferido olvidarme del asunto por temor a preguntar algo obvio para los ententidos y volver a quedar como un tonto.
Neo Cortex escribió:@apachusque
Gracias por la explicación. La verdad es que había visto esas cajas que comentas porque las encontré cuando estuve buscando en eBay una unidad DVD de repuesto para mi portátil, pero ahora mismo no caía en ello.
Por otro lado, tengo dos discos duros externos (un Iomega de 360 GB y un Maxtor de 160 GB) para las copias de seguridad que realizo periódicamente. Sin embargo, el hecho de que entre un virus de estos no deja de ser un trastorno grave para el usuario medio, con independencia de la pérdida de datos.
Y al margen de todo ello, no puedo evitar acojonarme igualmente al pensar que cualquiera de esos discos duros externos puede petar; en cuyo caso toda la información se iría al carajo. Pero supongo que tampoco será plan de comprar más discos duros duros para usarlos como copia-de-seguridad-de-la-copia-de-seguridad porque entonces la paranoia acabaría en locura.
Eso si, en cuanto detectes cosas raras en ese disco (con el SMART por ejemplo), cambio de disco y copia nueva. Yo uso los discos con tute para ponerlos en la tele y poder activar el Time Machine. Si hay sectores malos, que se pierda el último episodio que haya grabado al irme a dormir, me la suda. Que se corrompa una foto importante, no me la suda. Puedes ir alternando uno y otro, así, si te pilla el crypto haciendo una copia tienes la anterior.