Anuncio

Colapsar
No hay anuncio todavía.

Ryuk 'ransomware' de origen ruso que ha encriptado las bases de datos de varios Ayto. españoles y que preocupa al FBI

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Ryuk 'ransomware' de origen ruso que ha encriptado las bases de datos de varios Ayto. españoles y que preocupa al FBI

    https://www.elconfidencial.com/tecno...ro_2268988/

    El único Servidor que siguia funcionando en el Ayot. de Jerez el que tenia Linux y AsterisK
    http://ganemosjerez.es/blog/2019/10/...e-funcionando/,

    Implicó varias instirtuciones vascas.
    Editado por última vez por noSign; https://jmtella.com/foro/member/12-nosign en 06/10/2019, 14:38:38.

  • #2
    En enlace de elconfidencial estaba mal.

    https://www.elconfidencial.com/tecno...estro_2268988/
    Gracias y saludos.

    Comentario


    • #3
      Originalmente publicado por jorgebarri Ver Mensaje
      En enlace de elconfidencial estaba mal.

      https://www.elconfidencial.com/tecno...estro_2268988/
      Gracias, la tablet hace cosas raras.

      Comentario


      • #4
        Hola

        Me interesaría tener más información respecto a este tema, si alguien me puede proporcionar información más detallada sobre los ataques y modo de entrar.

        Saludos


        Carles Batet

        Comentario


        • #5
          Originalmente publicado por cbatetr Ver Mensaje
          Hola

          Me interesaría tener más información respecto a este tema, si alguien me puede proporcionar información más detallada sobre los ataques y modo de entrar.

          Saludos


          Carles Batet
          https://www.vmray.com/analyses/e0b13.../overview.html
          https://www.2-spyware.com/remove-ryuk-ransomware.html
          https://cyware.com/news/ryuk-ransomw...tacks-deee9756
          https://research.checkpoint.com/ryuk...ampaign-break/


          Utilizan antes en combinación el troyano TrickBot a través de correos basura y podría distribuirse también en falsas actualizaciones de Adobe Flash Player.

          Ryuk selecciona los archivos a encriptar y es capaz de encriptar usando RSA-2048 y AES-256, almacenar las claves en un ejecutable usando el formato propietario de Microsoft SIMPLEBLOB, encriptar los dispositivos montados y los servidores remotos, y usan el mismo marcador de archivos para verificar qué archivos están ya encriptados, capacidad de terminar varios procesos y servicios como los antivirus, las copias de seguridad y otros programas; además de la capacidad de destruir su clave de cifrado y eliminar todas las copias de seguridad de una máquina específica.
          Editado por última vez por noSign; https://jmtella.com/foro/member/12-nosign en 07/10/2019, 09:46:50.

          Comentario

          Trabajando...
          X