Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)
-   -   No mas RansomWare (tools) (https://www.intercambiosos.org/showthread.php?t=46998)

redeyegt 21-dic-2016 20:03
No mas RansomWare (tools)
 

Tal ves muchos de nosotros no hemos caído en las trampas de los cybercriminales, y esperamos siga así.

Sabemos que no hay mejor antivirus que Nosotros mismos. Pero como se dice comúnmente, por un "mal dedazo", o simplemente le dejamos la pc a alguien mas, puede llegar a suceder que nos veamos enfrentados a una sorpresa no muy grata RansomWare.

Para prevenir este tipo de amenazas que proliferan cada día mas en la web, hay disponibles algunas herramientas gratuitas en el mercado de que podemos echar mano.

Una de ellas no las compartió amablemente nuestra compañera Rin, digo Hated en este post: http://intercambiosos.org/showthread.php?t=46972 cuyo sitio de descarga es el siguiente: https://go.kaspersky.com/Anti-ransomware-tool.html y no es nada mas que su herramienta anti ransomware.


Igualmente Kaspersky sabiendo que en ocasiones, es demasiado tarde, tambien ofrecen otra herramienta para tratar de desencriptar la mayoria de archivos encriptados por muchas de las variantes de Ransomware conocidas.

En tal caso ponen a nuestra disposición otra herramienta llamada Kaspersky Ransomware Decryptor que hará precisamente eso, intentar rescatar nuestros archivos sin pagar un centavo.

Pueden descargarlo gratis de aquí: https://noransom.kaspersky.com/?_ga=...097.1477053083


Pero como en la variedad esta el gusto, hay otra herramienta muy buena, que nos ayuda a prevenir el RansomWare y evita que encripte nuestros archivos y que se propague. Esta herramienta se llama RansomFree y viene de la mano de Cybereason.

Podría gastar interminables letras para tratar de explicar que hace y como funciona, pero ahorremonos tiempo y disgustos, y vean este video para conocerlo y entenderlo.

BORKED

En resumen, aunque caigamos en la trampa de algún cybercriminal, tenemos oportunidad de salvaguardar nuestra información aun cuando el bicho ya esta en nuestro equipo.

Funciona con:

Windows: 7/8/10
y Win Server: 2008 R2 / 2012 R2

Pueden descargarlo de aquí: https://ransomfree.cybereason.com/

Y para quienes tienen RAS (Random Agent Spoofer) y no les deje descargar, prueben este enlace: https://ransomfree.cybereason.com/download/#


Y que pasa si usamos linux y no Windows?


La buena noticia es que los ransomware conocidos a la fecha están dirigidos principalmente para usuarios de windows y los pocos que hay para linux se enfocan en atacar servidores, cosa que no implica que no se corra el riesgo en una pc linux de hogar o trabajo.

Que hacer entonces?

Primero que nada lo mas importante, mantener nuestro sistema "al día", instalando actualizaciones de seguridad criticas y no criticas para evitar que cualquier vulnerabilidad sea explotada en nuestro equipo.

Segundo, si aun así hemos sido infectados, leer la siguiente información:

Sabemos hasta ahora que los ransomware diseñados para linux, generan la llave de encriptacion localmente (en la pc victima), cosa que nos favorece enormemente como usuarios y podremos desencriptar nuestros archivos sin pagar al atacante de la siguiente manera:


1. Descargar el siguiente script phyton proporcionado por bitdefender: http://labs.bitdefender.com/wp-conte...pter_0-1.3.zip

2. Iniciar la pc afectada y ejecutar el script como súper usuario (root), y en caso de no poder acceder directamente, arrancar nuestra pc en modo live con alguna distribución de nuestro gusto (opensuse o manjaro por ejemplo) y ejecutar el script desde allí.

3. Montar la partición encriptada con el comando:

Cita:
mount /dev/[partición encriptada]
4. Hacer una lista de los archivos encriptados con el siguiente comando:

Cita:
/mnt# sort_files.sh Partición_Encriptada > sorted_list
5. Obtener el primer archivo encriptado con el comando:

Cita:
/mnt# head -1 sorted_list
6. Ejecutar el script y usar el comando:

Cita:
/mnt# python decrypter.py -f [primer_archivo]
7. Desencriptar el resto de archivos con el comando:

Cita:
/mnt# python /tmp/new/decrypter.py -s [time-stamp.] -l sorted_list

Hasta aquí por ahora compañeros, manténganse seguros y que Monesvol los proteja.


tbsalamanquino 21-dic-2016 20:28
buena información y para tenerlo en cuenta, pues aunque hasta la fecha no he tenido ningún malware ni virus no quiere decir que no podamos estar expuestos a tenerlos; solo recordar que este tipo de peligrosos bichos nos pueden venir a través del email.
Gracias por compartir los tips. Saludos.

She_Devil 22-dic-2016 08:21
Gracias por la información compartida!

matigari 22-dic-2016 15:57

Florderetama 22-dic-2016 20:19
redeyegt

fime76 13-feb-2017 18:58
gracias por el aporte

edsoprano 29-mar-2017 13:59
Excelente aporte, muchas gracias

fernandotipop 29-mar-2017 14:29
Excelente informacion muy util gracias


La franja horaria es GMT -4. Ahora son las 02:35.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger