Utilizamos cookies propias y de terceros para prestar nuestros servicios y mostrar publicidad relacionada con sus preferencias.
Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.
  Hawkers 2017 Codigo FC20
INICIO FORO
Regresar   ForoCoches > Zona General > Electrónica / Informática


  Anti-Ransomware, prevención detección  
Respuesta

 
Herramientas
Viejo 26-ene-2016, 12:06   #1
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

Ransomware, prevención, detección y otra información.

¿Que es un Ransomware?según la wiki

Un ransomware (del inglés ransom rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.


¿Como podemos evitar perder todos nuestros datos?

1. Teniendo una copia de seguridad, pero no nos sirve cualquier copia, tiene que ser de una de las siguientes maneras:
- En un disco duro o usb, que tengamos siempre desconectado de nuestro ordenador (ya que si esta conectado también perderíamos los ficheros).
- En un servicio en la nube con control de versiones, así si resulta afectado podremos recuperar una versión anterior.
  • DropBox. Las copias duran 1 mes.
  • OneDrive. Tiempo desconocido. (solo documentos office).
  • Google Drive. Las copias duran 1 mes.
- En un FTP o un NAS por FTP (no nos sirven las carpetas de red ni los equipos NAS que sean accesibles desde nuestro ordenador, ya que también son afectadas, podrían llegar a configurarse permisos de escritura para ficheros nuevos solo, con lo cual nos crearía el fichero cifrado, pero dejaría el original )
- Cifrados en un formato inventado (normalmente los ransom solo afectan a formatos específicos)
- Teniendo una unidad en un formato de linux no compatible con windows y haciendo las copias de seguridad desde un livecd (o instalando linux en ese disco duro)

La única solución realmente efectiva es la copia de seguridad, los siguientes puntos son prevención, pero ninguno iguala a una copia de seguridad


2. Configurar windows para prevenir la ejecución de dichos ransom, se puede configurar manualmente, pero prefiero dejaros un programa de click y olvidar (cuidado, esta solución no funciona para todas las variantes existentes):
- Cryptoprevent Se deja de recomendar ya que la V7 esta desfasada y la V8 esta muy bug


3. Existen distintos programas capaces de detectar estos "virus", no se basan en signaturas ni esas cosas, si no que por ejemplo, detectan cuando se esta empezando a cifrar los datos y tal (al igual que la solución anterior, estos programas no tienen un ratio del 100%):
- WinAntiRansom/ 4/5 (20$ 1 pc, 25 3 y 30 5 ANUALES, ya no es de por vida, bobsfriends para un 50% no se si aun funciona ) (17/03/16: este programa esta demostrando ser muy bueno, no esta nada mal)(11/02/2017 Ahora ya no solo es antiransomware tambien detecta otras cosas)
- AppCheck AntiRansomware 4.5/5 Gratis/pago. Este programa es uno de los mejores del momento para mi, con la free tendria que ser suficiente.
- HitmanPro.alert 3.5/5 (1 PC 1 año 19.95€, 3 años 39.90. 3 PC 1 año 29.95€, 3 años 59.90, incluye muchas mas funciones, no solo anti Ransom)
- Malwarebytes Anti-Ransomware 0/5 (esta en BETA, desconozco si sera gratuito, pondré enlace cuando no este en beta)(11/02/2017 Sigue siendo una mierda)
- bitdefender-offers cryptowall vaccine ?/5(Gratis)-- Nueva versión del 30/03/16
-Anti Ransom 2/5 Gratis (código libre) un producto made in spain, funciona decentemente, pero el mecanismo que utiliza permite la perdida de muchos documentos. Por contra crea un volcado del virus en memoria, que puede ayudar a recuperar los ficheros afectados.


4. Otros programas (estos programas no están enfocados a bloquear ransom, pero si que son efectivos)
- Sandboxie 4/5, con este programa podremos ejecutar nuestros navegadores en un entorno virtual, en el cual si tenemos cualquier problema podremos revertir-lo a 0, esto es útil por si la seguridad de nuestro navegador falla. (Gratis/Pago)
- Appguard4/5, este programa protege nuestro ordenador contra acciones malintencionadas (un resumen muy malo), es un programa MUY complicado (aunque no lo parezca), y solo lo aconsejaría a los que controlan un poco(30€, anual)
- NoVirusThanks EXE Radar Pro 3.5/5, este programa bloquea cualquier exe que quiera ejecutarse en nuestro ordenador, es muy buen programa, pero es un coñazo para inexpertos. (free en su versión beta, aconsejo esta ya que cuando deje de ser beta pasara a estar gratis para siempre)
- NoVirusThanks File System Protector 3/5, este programa aunque se encuentra en una fase muy prematura de desarrollo, es una pasada, nos permite bloquear el acceso a carpetas, ficheros. Solo podrán acceder los programas que nosotros le indiquemos. Este programa es muy bueno desde mi punto de vista, pero aun le falta.

Yo ya estoy infectado, es tarde para mi?
No puedo responderte a esto, ya que existe multitud de variantes distintas, lo que si que puedo hacer por ti es recopilar todas las herramientas y recursos que existen para recuperar tus ficheros.
- id ransomware, Esta pagina web, os detectara la versión que a afectado a vuestros ficheros y ademas, si tiene cura, os enlaza a la misma.
- Shadowexplorer, este programa nos permitirá visualizar las "Shadow Copies", que son copias de seguridad que crea nuestro windows de nuestros documentos. (es inútil con las variantes mas modernas, ya que estas eliminan dichas copias)
- Emsisoft Decrypt "Le Chiffre" (descifra los ficheros afectados por la variante Le Chiffre)
- Emsisoft Decrypt Radamant(descifra los ficheros afectados por la variante Radamant)
- Emsisoft Decrypt Gomasom (descifra los ficheros afectados por la variante Gomasom)
- TeslaCrypt Decrypt (descifra los ficheros afectados por algunas variantes de TeslaCrypt)
- Nemucod Decrypt (.CRYPTED)
- Xorist Decrypt


Os dejo aquí unos pdf's que incluyen lo siguiente:
- Información de las vías de infección
- Medidas preventivas (aquí nos explican como prevenir las infecciones y nos muestran algunos de los programas mencionados en este post)
- Medidas Reactivas (que hacer si nos damos cuenta de que un ransom nos esta empezando a cifrar nuestros documentos)
- Restauración de ficheros
- Descifrado de ransom

CCN CERT

también dejo una lista de distintas herramientas para recuperar los datos sacada de uno de los pdf (para vagos que no quieran mirar los pdf)


Spoiler: [ pulsa para ver ]

CoinVault and Bitcryptor Tool
Web: https://noransom.kaspersky.com/
Descarga: https://noransom.kaspersky.com/static/CoinVaultDecryptor.zip

CryptoTorLocker2015 Decrypter
Web:http://www.bleepingcomputer.com/forums/t/565020/new-cryptotorlocker2015-
ransomware-discovered-and-easily-decrypted/
Descarga: http://ransomwareanalysis.com/CT2015_Decrypter.zip

DecryptGomasom Tool
Web:http://www.bleepingcomputer.com/news/security/gomasom-crypt-ransomware-
decrypted/
Descarga: http://emsi.at/DecryptGomasom

DecryptInfinite Tool
Web:http://www.bleepingcomputer.com/news/security/cryptinfinite-or-decryptormax-
ransomware-decrypted/
Descarga: http://emsi.at/DecryptCryptInfinite

LeChiffre Decryptor Tool
Web: http://www.bleepingcomputer.com/news/security/emsisoft-releases-decrypter-for-the-
lechiffre-ransomware/
Descarga: http://emsi.at/DecryptLeChiffre

Locker Unlocker
Web: http://www.bleepingcomputer.com/virus-removal/locker-ransomware-information
Descarga: https://easysyncbackup.com/Downloads/LockerUnlocker.exe

RakhniDecryptor Tool
Web: https://support.kaspersky.com/sp/viruses/disinfection/10556
Descarga: media.kaspersky.com/utilities/VirusUtilities/RU/rakhnidecryptor.exe

Ramadant Ransomware Kit Tool
Web: http://www.bleepingcomputer.com/news/security/emsisoft-releases-decrypter-for-the-
randamant-ransomware-kit/
Descarga: http://emsi.at/DecryptRadamant

RannohDecryptor Tool
Web: https://support.kaspersky.com/mx/8547#block1
Descarga: media.kaspersky.com/utilities/VirusUtilities/EN/rannohdecryptor.exe

RectorDecryptor Tool
Web: https://support.kaspersky.com/viruses/disinfection/4264#block2
Descarga: media.kaspersky.com/utilities/VirusUtilities/EN/rectordecryptor.exe

TeslaCrypt Tool
Web: http://www.talosintel.com/teslacrypt_tool/
Descarga: http://labs.snort.org/files/TeslaDecrypt_exe.zip

TeslaDecoder Tool (hasta version 3 de Teslacrypt y Alphacrypt)
Web: http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-
information#decrypt
Descarga: http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip





--En construcción--


tags: cryptolocker, cryptoWall, TeslaCrypt, virus, antivirus

Última edición por shur152 fecha: 15-may-2017 a las 21:22. Razón: añadido Anti Ransom. Modificado Appcheck
shur152 está desconectado   Responder Con Cita


Viejo 26-ene-2016, 12:11   #2
Wretched Egg
ForoCoches: Miembro
 
Avatar de Wretched Egg
 
Oct 2012 | 1.322 Mens.
Lugar: Valladolid

Peugeot 307SW

Me suscribo ya que es algo que me interesa, nunca se sabe...

Muy buen tu iniciativa shur, te animo a seguir!

Pregunta 56 de 100: d75e59df2c4408670eae907f7f2ca224... Si va, va, si viene, viene, si suma, suma, si resta, resta...
Wretched Egg está desconectado   Responder Con Cita
Viejo 26-ene-2016, 12:24   #3
Yippee-ki-yay
▐ Motherfucker▐ ▬▬▬▬▬▬▬▬▬
 
Avatar de Yippee-ki-yay
 
Mar 2009 | 1.794 Mens.
Lugar: ▐ Nakatomi Plaza▐

✔️ ‏‏‎

Justo acabo de ver la versión de Malwarebytes. Veremos si no es de pago.

Sé positivo, pierde un electrón ͙͙͙͙͙͙͙͙͙ ͙͙͙͙͙͙͙͙͙
Yippee-ki-yay está desconectado   Responder Con Cita


 

 

Viejo 26-ene-2016, 12:43   #4
Amedey7
ForoCoches: Miembro
 
Avatar de Amedey7
 
Jul 2015 | 869 Mens.
Apoyo la iniciativa shur, últimamente se ve mucho ransomware por ahí y hacia falta un post así
Amedey7 está desconectado   Responder Con Cita


 

 

Viejo 26-ene-2016, 12:47   #5
®Markitos®
.
 
Avatar de ®Markitos®
 
Ene 2006 | 29.283 Mens.
La copia de seguridad offline es básica.

Una duda, ¿si tengo una copia en un disco duro cifrado con Truecrypt sin montar, no se infectaría no?
®Markitos® está desconectado   Responder Con Cita
Viejo 26-ene-2016, 12:54   #6
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

Añadidas puntuaciones a los programas, añadidas algunas herramientas, tutoriales para recuperar nuestros ficheros.

Cita:
Originalmente Escrito por ®Markitos® Ver Mensaje
La copia de seguridad offline es básica.

Una duda, ¿si tengo una copia en un disco duro cifrado con Truecrypt sin montar, no se infectaría no?
Aunque no este montada tu copia sigue estando en un fichero, pero como comento en el post principal, si la extensión es exótica, se reduce el riesgo de que termine afectada la copia.
shur152 está desconectado   Responder Con Cita
Viejo 26-ene-2016, 13:00   #7
®Markitos®
.
 
Avatar de ®Markitos®
 
Ene 2006 | 29.283 Mens.
Cita:
Originalmente Escrito por shur152 Ver Mensaje
Añadidas puntuaciones a los programas, añadidas algunas herramientas, tutoriales para recuperar nuestros ficheros.



Aunque no este montada tu copia sigue estando en un fichero, pero como comento en el post principal, si la extensión es exótica, se reduce el riesgo de que termine afectada la copia.
Entiendo, ¿ entonces una buena opción para copias en discos duros internos podría ser deshabilitarlo desde el administrador de dispositivos?
®Markitos® está desconectado   Responder Con Cita
Viejo 26-ene-2016, 13:04   #8
u.u?
ForoCoches: Miembro
 
Dic 2013 | 4.006 Mens.
habeis visto variantes 0day vía web?
u.u? está desconectado   Responder Con Cita
Viejo 26-ene-2016, 13:25   #9
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

Cita:
Originalmente Escrito por ®Markitos® Ver Mensaje
Entiendo, ¿ entonces una buena opción para copias en discos duros internos podría ser deshabilitarlo desde el administrador de dispositivos?
Si, ya que actualmente los ransom están pensados para ser lo más rápido posible, podría salir una versión que montará todos los discos desmontados antes de actuar, pero no creo.

Cita:
Originalmente Escrito por u.u? Ver Mensaje
habeis visto variantes 0day vía web?
Te refieres a sí nos hemos topado con alguno, si conocemos algún caso o al Ransom32?
shur152 está desconectado   Responder Con Cita
Viejo 26-ene-2016, 13:45   #10
u.u?
ForoCoches: Miembro
 
Dic 2013 | 4.006 Mens.
Cita:
Originalmente Escrito por shur152 Ver Mensaje
Te refieres a sí nos hemos topado con alguno, si conocemos algún caso o al Ransom32?
si teneis conocimiento sobre aquel tipo de variantes, pregunto desde el desconocimiento.

de momento los casos que venimos viendo son la mayoría por un falso email de Correos notificando la entrega de un envío, archivo adjunto con el ransomware
u.u? está desconectado   Responder Con Cita
Viejo 26-ene-2016, 13:51   #11
alx_gz
PRG VTEC
 
Avatar de alx_gz
 
Feb 2011 | 12.668 Mens.
Lugar: ....sitio distinto....

d15z6

muy interesanteeee

sitio para ver como sigue el hilo y tomar medidas tamboen decir que mis conocimientos son basicos ....aun asi algo se podra aprender


gracias por la iniciativa shur!


por cierto - En un servicio en la nube con control de versiones, así si resulta afectado.

este punto no se entiende muy bien, si no es con control de versiones (a todo eso no entiendo que quiere decir lo de control de versiones) resultaria afectado facilmente?


Última edición por alx_gz fecha: 26-ene-2016 a las 14:03.
alx_gz está desconectado   Responder Con Cita
Viejo 26-ene-2016, 14:13   #12
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

Actualizo añadiendo programas genéricos y tal.

Cita:
Originalmente Escrito por u.u? Ver Mensaje
si teneis conocimiento sobre aquel tipo de variantes, pregunto desde el desconocimiento.

de momento los casos que venimos viendo son la mayoría por un falso email de Correos notificando la entrega de un envío, archivo adjunto con el ransomware
Estos ransom ya hace un tiempo que están en los kits mas famosos:
http://blogs.protegerse.com/laborato...re-cryptowall/
En foros muy especializados, te encuentras usuarios que se han infectado por culpa de un exploit, pero no acostumbra a ser lo normal, casi siempre es un error humano.

Cita:
Originalmente Escrito por alx_gz Ver Mensaje
muy interesanteeee

sitio para ver como sigue el hilo y tomar medidas


gracias por la iniciativa shur!


por cierto - En un servicio en la nube con control de versiones, así si resulta afectado.

este punto no se entiende muy bien, si no es con control de versiones (a todo eso no entiendo que quiere decir lo de control de versiones) resultaria afectado facilmente?
ups, me comí una parte del texto xD
editado
"- En un servicio en la nube con control de versiones, así si resulta afectado podremos recuperar una versión anterior."

Por ejemplo, si tu tienes instalado el programa que sincroniza con la nube en tu pc y te infectas, puede darse el caso de que se te sincronicen los ficheros jodidos y pierdas los buenos tanto en local como en la nube, por lo contrario, si tu servicio guarda múltiples versiones del mismo fichero, podrás recuperar el fichero limpio.

shur152 está desconectado   Responder Con Cita
Viejo 26-ene-2016, 14:26   #13
pangolin
Security
 
Avatar de pangolin
 
Ene 2012 | 1.203 Mens.
Lugar: Costa Dorada

Fiat 500

muy buen aporte.

Gracias
pangolin está desconectado   Responder Con Cita
Viejo 26-ene-2016, 14:28   #14
donvodka
Aerotrastornado
 
Avatar de donvodka
 
Ene 2011 | 1.525 Mens.
Lugar: El Ejido

MITSUBISHI ASX KAITEKI 4WD

Pillo sitio para cuando llegue a casa

donvodka está desconectado   Responder Con Cita
Viejo 26-ene-2016, 14:42   #15
_juan_
ForoCoches: Miembro
 
Avatar de _juan_
 
Oct 2004 | 1.735 Mens.
Me quedo por aquí justo ayer me trajeron un pc totalmente encintado, creo que para algunas variantes había algún algoritmo para desencriptarlo
_juan_ está desconectado   Responder Con Cita
Viejo 26-ene-2016, 14:46   #16
J.Doe
ForoCoches: Miembro
 
Ene 2012 | 302 Mens.
Genial iniciativa shur!, me suscribo.

He tenido una pestaña abierta en el navegador 3 semanas con un artículo en inglés sobre como proteger Ubicaciones de red, pero justo la cerré hace 2 días . Lo que ojeé en su día tenía buena pinta.

Si la recupero la posteo.

Un duda para los expertos, pensad en un hipotético "antiramsomware" corriendo en segundo plano y que monitorizase la escritura sobre disco . ¿no se podría DETENER la ejecución de un programa (el ramsonware) que esté escribiendo en, digamos, 3/4 directorios distintos durante una ejecución?

De este modo se reduciría bastante el daño, aunque los primeros 3/4 directorios los hayas perdido. O controlar lo mismo con escritura de ficheros (ej. más de 30 ficheros en X segundos --> STOP).

Supongo que daría falsos positivos con instalaciones y tal, pero ya decidiría el usuario. Como con las Alertas de seguridad de Windows.

Lo llevo pensando un tiempo, aunque me faltarían los conocimientos para llevarlo a cabo y, sobre todo, no sé si ya existirá jeje.

Ciao

EDIT: Estoy leyendo y veo que ya existe hasta el Synolocker, para los NAS Synology. ufff

Última edición por J.Doe fecha: 26-ene-2016 a las 14:53.
J.Doe está desconectado   Responder Con Cita
Viejo 26-ene-2016, 14:48   #17
alx_gz
PRG VTEC
 
Avatar de alx_gz
 
Feb 2011 | 12.668 Mens.
Lugar: ....sitio distinto....

d15z6

Cita:
Originalmente Escrito por shur152 Ver Mensaje
Actualizo añadiendo programas genéricos y tal.



Estos ransom ya hace un tiempo que están en los kits mas famosos:
http://blogs.protegerse.com/laborato...re-cryptowall/
En foros muy especializados, te encuentras usuarios que se han infectado por culpa de un exploit, pero no acostumbra a ser lo normal, casi siempre es un error humano.


ups, me comí una parte del texto xD
editado
"- En un servicio en la nube con control de versiones, así si resulta afectado podremos recuperar una versión anterior."

Por ejemplo, si tu tienes instalado el programa que sincroniza con la nube en tu pc y te infectas, puede darse el caso de que se te sincronicen los ficheros jodidos y pierdas los buenos tanto en local como en la nube, por lo contrario, si tu servicio guarda múltiples versiones del mismo fichero, podrás recuperar el fichero limpio.


okei , entendido... creo

uso el dropbox pero claro soy novatisimo y no sabia eso de las versiones

muchas gracias

alx_gz está desconectado   Responder Con Cita
Viejo 26-ene-2016, 14:50   #18
2008zaragoza
ForoCoches: Miembro
 
Avatar de 2008zaragoza
 
Sep 2014 | 1.289 Mens.
Muy buen trabajo.
Gracias
2008zaragoza está desconectado   Responder Con Cita
Viejo 26-ene-2016, 21:23   #19
u.u?
ForoCoches: Miembro
 
Dic 2013 | 4.006 Mens.
Cita:
Originalmente Escrito por shur152 Ver Mensaje
Actualizo añadiendo programas genéricos y tal.



Estos ransom ya hace un tiempo que están en los kits mas famosos:
http://blogs.protegerse.com/laborato...re-cryptowall/
En foros muy especializados, te encuentras usuarios que se han infectado por culpa de un exploit, pero no acostumbra a ser lo normal, casi siempre es un error humano.


ups, me comí una parte del texto xD
editado
"- En un servicio en la nube con control de versiones, así si resulta afectado podremos recuperar una versión anterior."

Por ejemplo, si tu tienes instalado el programa que sincroniza con la nube en tu pc y te infectas, puede darse el caso de que se te sincronicen los ficheros jodidos y pierdas los buenos tanto en local como en la nube, por lo contrario, si tu servicio guarda múltiples versiones del mismo fichero, podrás recuperar el fichero limpio.

ok gracias shur por la informacion, buen hilo five stars
u.u? está desconectado   Responder Con Cita
Viejo 27-ene-2016, 17:32   #20
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

No recomiendo la beta del Malwarebytes, tiene muchos falsos positivos y tarda mucho en actuar, algunos ransom tienen tiempo de cifrar parte de nuestros ficheros antes de ser detectado
shur152 está desconectado   Responder Con Cita
Viejo 27-ene-2016, 17:37   #21
muzzy
ForoCoches: Miembro
 
Avatar de muzzy
 
Sep 2012 | 1.521 Mens.
Lugar: The north of spain
El problema viene cuando tienes muchos usuarios en una empresa, eso es incontrolable, siempre hay algún retrasado que se baja cualquier mierda y te la lía. El otro día tuve medio servidor encriptado, bendito backup!!
Y como ha dicho el op, ojito con los backups tipo disco externo y demás, porque unidad que pilla unidad que encripta.
muzzy está desconectado   Responder Con Cita
Viejo 27-ene-2016, 17:52   #22
luteri
jejejejeje
 
Avatar de luteri
 
Sep 2014 | 2.024 Mens.
Lugar: Teruel

Seat Terra 1.3D - 306 HDi BND Unlimited

gracias

Para que cojones lo arreglas si es un trasto viejo que no vale para nada
Porque es el trasto viejo
luteri está desconectado   Responder Con Cita
Viejo 27-ene-2016, 18:18   #23
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

Cita:
Originalmente Escrito por muzzy Ver Mensaje
El problema viene cuando tienes muchos usuarios en una empresa, eso es incontrolable, siempre hay algún retrasado que se baja cualquier mierda y te la lía. El otro día tuve medio servidor encriptado, bendito backup!!
Y como ha dicho el op, ojito con los backups tipo disco externo y demás, porque unidad que pilla unidad que encripta.
Cryptoprevent puede serte muy útil en una empresa, bloquea todas las extensiones dobles, y caso todos los adjuntos con virus acostumbran a tener doble extensión.


Esta bastante bien para evitar que borregos la líen, échale un ojo.
shur152 está desconectado   Responder Con Cita
Viejo 27-ene-2016, 18:33   #24
Carvajal
En la oscuridad.
 
Avatar de Carvajal
 
Oct 2006 | 8.228 Mens.
Lugar: Alicante

Mazda 3 :roto2: edition

Me suscribo, muchas gracias por el aporte
Carvajal está desconectado   Responder Con Cita
Viejo 27-ene-2016, 18:35   #25
Trustee
ForoCoches: Miembro
 
Ago 2007 | 1.724 Mens.
Una pregunta. ¿Los antivirus siguen sin detectar los randomware?

Trustee está desconectado   Responder Con Cita
Viejo 27-ene-2016, 19:17   #26
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

Cita:
Originalmente Escrito por Trustee Ver Mensaje
Una pregunta. ¿Los antivirus siguen sin detectar los randomware?
Respuesta corta: si pero no.

Respuesta larga: algunos antivirus detectan algunas variantes, normalmente las mas extendidas. Después te puedes encontrar que 5 antivirus detecten una variante, 5 detecten otra, etc etc. (pero pasa lo mismo con los virus, los adware y con todo)

Si que es cierto, que algún que otro antivirus trae opciones que te permiten bloquear los ransomware, pero acostumbran a estar desactivadas por defecto.
shur152 está desconectado   Responder Con Cita
Viejo 27-ene-2016, 21:28   #27
Trustee
ForoCoches: Miembro
 
Ago 2007 | 1.724 Mens.
Cita:
Originalmente Escrito por shur152 Ver Mensaje
Respuesta corta: si pero no.

Respuesta larga: algunos antivirus detectan algunas variantes, normalmente las mas extendidas. Después te puedes encontrar que 5 antivirus detecten una variante, 5 detecten otra, etc etc. (pero pasa lo mismo con los virus, los adware y con todo)

Si que es cierto, que algún que otro antivirus trae opciones que te permiten bloquear los ransomware, pero acostumbran a estar desactivadas por defecto.
Gracias por las respuesta. Era lo que me imaginaba. De momento hago copias a un FTP,a un NAS y un disco externo.

Trustee está desconectado   Responder Con Cita
Viejo 27-ene-2016, 23:51   #28
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

Cita:
Originalmente Escrito por ®Markitos® Ver Mensaje
Entiendo, ¿ entonces una buena opción para copias en discos duros internos podría ser deshabilitarlo desde el administrador de dispositivos?
Se me a ocurrido una buena manera, en el disco duro donde quieres tener las copias lo formateas con un formato de linux (aquí puedes usar un livecd o instalar directamente un linux) y hacer las copias con linux, así es imposible que te joda la copia de seguridad mientras la haces.
shur152 está desconectado   Responder Con Cita
Viejo 02-feb-2016, 17:28   #29
shur152
ௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐௐ
 
Avatar de shur152
 
Feb 2012 | 1.543 Mens.
Lugar: Más allá del Muro

DeadHorse

7ev3n Ransomware es una nueva variante que pide 13 bitcoins (5.000$ aprox) para recuperar tus datos. Encima es un cabrón que te bloquea el acceso al ordenador. mas info aquí
shur152 está desconectado   Responder Con Cita
Viejo 11-feb-2016, 16:15   #30
jesteveztb
ForoCoches: Miembro
 
Avatar de jesteveztb
 
Mar 2005 | 1.906 Mens.
Pillo sitio, gracias por la info
jesteveztb está desconectado   Responder Con Cita


Respuesta

Regresar   Inicio | ForoCoches > Zona General > Electrónica / Informática

Regresar Amazon.es

    - Electrónica
    - Informática
    - VideoJuegos
    - Libros
    - Bricolaje y Herramientas
Regresar eBay.es

    - Motor
    - Informática y Tablets
    - Móviles y Telefonía
    - VideoJuegos
    - Deportes
Regresar  PCComponentes.com

    - Componentes
    - Periféricos
    - Ordenadores
    - Smartphones
    - Audio/Foto/Video

Regresar  Tiendas Chinas:

    - GearBest
    - BangGood
    - iGogo
    - AliExpress
    - EverBuying

Herramientas


 [ VERSIÓN MÓVIL ]
ForoCoches.com LWNET © 1999 - 2017 | Powered by © vBulletin Solutions, Inc
Info Legal | Privacidad | Cookies | Normas de uso | Publicidad | Updates | Stats | Ayuda | Invitaciones | Contacto