La compañía israelí Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs -una red de miles de ordenadores zombies, tras ser infectados, que peude ser controlados por un cibercriminal. Necurs es uno de los distribuidores de malware más efectivos de la red. En el pasado, fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos. Durante los primeros días de actividad de JAFF ha enviado más de 10.000 emails corruptos cada hora.

¿Algun antivirus pudo evitar el ciberataque?,¿Cual usar?

Como se explicó anteriormente, este método se basa en encontrar números primos en la memoria si la memoria no ha sido reutilizada, lo que significa que después de un cierto período de tiempo la memoria puede ser reutilizada y esos números primos pueden ser borrados. Además, esto significa que la máquina infectada no debería haber sido reiniciada.

Ya pasó la resaca del famoso ransomware WannaCry del pasado viernes, sin embargo siguen las amenazas de una nueva versión. Cuando ya sabemos casi todo del malware

La aparición del ransomware UIWIX (detectado por Trend Micro como RANSOM_UIWIX.A. Contrariamente a las noticias recientes citando a UIWIX como la nueva versión de WannaCry, Un nuevo análisis indica que es una nueva familia que usa las mismas vulnerabilidades de SMB. Parece que UIWIX no tiene archivos, UIWIX se ejecuta en memoria después de explotar EternalBlue. UIWIX utiliza una cartera Bitcoin diferente para cada víctima que infecta.

El Viernes pasado empresas como Telefónica y otras muchas no declaradas aunque se habla de que si pasó realmente sufrieron la "infección" del Ransomware Wannacry. Este ataque junto con ataques a otros países ha marcado una oleada de informaciones, no del todo justificadas

¿Y si el ciberataque proviniera de Corea del Norte? Investigadores de compañías como Google, Kaspersky y Symantec, creen que el virus podría proceder del país de Kim Jong-Un. Podría ser una falsa pista con la intención de culpabilizar a Corea del Norte de los ataques “La atribución ha podido ser falsificada”, reconoce para Wired Matt Suiche, de la compañía Comae. “Pero esto sería muy inteligente. Escribir un ransomware con objetivos en todo el mundo y después atribuirlo a Corea del Norte, traería un montón de problemas”.

Como podemos protegernos ante la nueva amenaza Wanna Cry, y que hacer si nos encriptan la información para recuperar nuestros archivos

La aparición de WannaCry ha puesto en jaque a organizaciones de todo el mundo. La amenaza sigue presente, y aunque una vez más los sistemas Windows son las víctimas de este ciberataque concreto, es importante señalar que trabajar con Linux o macOS no hace que estés necesariamente más seguro. Eso son leyendas urbanas, porque la realidad es que ambas plataformas son tan vulnerables (o más) que Windows. ¿Por qué entonces todos los ciberataques parecen centrarse en Windows? Fácil. Porque Windows es el sistema operativo que "da pasta"...

Es un recopilatorio que se va actualizando con enlaces e información sobre el brote del virus/ransomware Wanacrypt0r

Primero, pongámonos un poco en contexto respecto a lo sucedido.La alarma es evidente… los empleados de empresas como Telefónica o instituciones como el Servicio de Salud Pública de Reino Unido (NHS) han tenido que apagar (literalmente) sus ordenadores e irse a casa. Si la alarma es evidente, las respuestas que nos damos suelen ser también tan evidentes como burdas: si Telefónica es atacada… ¿qué será de mi pequeño negocio? Bien, lo primero que conviene conocer es que este tipo de ataques se produce contra los ordenadores personales.

La compañía propietaria de Windows ha incorporado herramientas de protección y detección adicionales que hacen frente al nuevo software malicioso.

Un par de investigadores británicos han encontrado en el código del ransomware una especie de kill-switch, un interruptor de emergencia virtual que consiste en la conexión a un dominio. Si WannaCry conseguía conectarse se dormía, en caso contrario seguía propagándose. En español: www.elotrolado.net/noticia_detienen-la-propagacion-global-del-ransomwa

El Hollywood Presbyterian Medical Center perdió acceso a sus sistemas informáticos.

La Red Interna de Telefónica ha sufrido un ataque de ransomware, un tipo de virus que encripta el sistema y para desbloquear la restricción se pide dinero

El ciberataque sufrido hoy por Telefónica alcanza ya a multitud de países y empresas.

Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

Los usuarios hacen cosas estúpidas, los administradores de TI hacen cosas estúpidas, y los criminales son cada vez más inteligentes. Las respuestas se limitan a lo elemental y a la adopción de nuevas tecnologías como la inteligencia artificial y el aislamiento.

Los expertos en seguridad informática advierten de la proliferación de ‘ransomware’ en empresas y negocios. Los llamados ‘ransomware’, nombre genérico de una familia de programas perjudiciales cada vez más prolífica y que encripta bases de datos u otro tipo de archivos pidiendo un rescate, se han multiplicado en 2016, según datos de la empresa de antivirus Kaspersky, que calcula que a nivel mundial los usuarios afectados superan ya los 800.000.

Hay bromas que comienzan inocentemente y terminan yéndose de las manos hasta convertirse en algo mucho más peligroso e irritante de lo anticipado inicialmente. Este ha sido el caso de Rensenware, un híbrido entre videojuego y malware que cifra "tus datos más preciados como documentos, música, imágenes y algunos archivos de proyecto" para bloquearlos a menos que la víctima pueda superar una puntuación casi imposible en un juego de disparos.

Windows Defender ATP, herramienta para el nuevo Windows 10, bloqueará el ransomware. Mediante el estudio del comportamiento evitará infecciones de Ransomware con alertas, por ejemplo, cuando se hagan llamadas a comandos PowerShell, borrado de copias de seguridad como puntos de restauración y copias shadow, etc. Las nuevas medidas de seguridad de Windows 10 Creators Update harán que el sistema se proteja a si mismo contra los exploits de memoria, incluso de aquellos que se ejecuten en modo kernel (con el máximo nivel de privilegios)

Windows Cloud es ransomware: bloquea el sistema Windows que el usuario compró anteriormente y le hace pagar un dinero para desbloquearlo mediante la actualización a Windows Pro“, dijo Sweeney en el día de ayer. Y siguen con las palabras: “Firefox bloqueado, Google Chrome bloqueado, las búsquedas de Google bloqueadas como opción en el navegador web, OpenGL, Vulcan, OpenVR, Oculus VR, bloqueados“.

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque