OFICIAL: Anuncios de nuevos virus, gusanos, troyanos, etc

Ya en cuento a mecanismos de distribución de malware, uno de los métodos mas utilizados por los atacantes informáticos es el uso de publicidad no deseada o que ha sido manipulada para tal fin; en el siguiente link se muestran algunas cifras interesantes del aumento de dicha practica en ambientes de Internet telefónica: http://www.eluniversal.com.co/tecno...-publicitarios-en-la-web-es-un-malware-153811

cryptowall

A un conocido le sucedio, el secuestro de archivos al parecer con crypto wall, este amiguito ecripto todos los archivos .xls .doc .pdf .jpg de la persona y para rescatarlos habia que entrar a la deeps web y hacer un pago en bitcoins por la clave de descifrado. Al parecer la ecripcion se hizo con RSA 2048 un protocolo de ecripcion que aun no ha sido descifrado, por lo tanto todo el pc tuvo que ser formateado.

admejia2 dijo:

A un conocido le sucedio, el secuestro de archivos al parecer con crypto wall, este amiguito ecripto todos los archivos .xls .doc .pdf .jpg de la persona y para rescatarlos habia que entrar a la deeps web y hacer un pago en bitcoins por la clave de descifrado. Al parecer la ecripcion se hizo con RSA 2048 un protocolo de ecripcion que aun no ha sido descifrado, por lo tanto todo el pc tuvo que ser formateado.

Haz clic para expandir...

El tema es complicado, no conozco de muchas alternativas. Una es por ejemplo tener bakcups (así hago yo, por ejemplo) pero también conozco el caso donde el malware de encriptación también alcanzó el servidor de backups, ahí si queda uno frito.

Para los antivirus la cosa es complicada porqué el código realmente no es malicioso en si, las librerias de encriptación no tienen por qué detectarse como virus y los scripts no son nada del otro mundo... depronto buscando en el código redirecciones a la Deep (todo lo que sea un enlace .onion) o el formato de moneda de BitCoin. Pero es complicado, entiendo que Kaspersky ya está ofreciendo alguna protección y Avira también falta ver qué tan efectivas sean.

Frente a que "el algoritmo de encriptación no ha sido descifrado aún", bueno, pues la ídea es esa actualmente: cualquier protocolo que pueda vulnerarse rapidamente queda en deshuso.