Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
tano1221
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
ПΣӨƧӨFƬ
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
大†Shinegumi†大
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
ℛeℙ@¢ᴋ€r
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
ronaldinho424
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
Engh3
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
geodasoft
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_lcap ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Voting_bar ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Luminar Neo 1.22.0.14095 (x64) Multilingual
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:25 am por missyou123

» LRTimelapse Pro 7.2.0 (x64) Multilingual
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:22 am por missyou123

» Plugin Alliance TBTECH Kirchhoff-EQ 1.7.1 macOS
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:20 am por missyou123

» Plugin Alliance TBTECH Cenozoix Compressor 1.1.1 macOS
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:18 am por missyou123

» Plugin Alliance ADPTR Hype 1.5.0 macOS
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:16 am por missyou123

» Noir - Dark Mode for Safari 2024.3.3 macOS
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:14 am por missyou123

» Luminar Neo 1.22.0 macOS
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:12 am por missyou123

» Loopback 2.4.5 macOS
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:10 am por missyou123

» Lightmap HDRLightStudio Automotive 8.2.4.2024.1029 macOS
 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyHoy a las 1:08 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

  ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10307
Fecha de inscripción : 17/06/2016

 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Empty
MensajeTema: ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows    ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows EmptyVie Feb 07, 2020 8:17 am

 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Ransomware-RobbinHood-1

Los piratas informáticos están constantemente buscando nuevas formas de saltarse las medidas de seguridad de los usuarios y los sistemas operativos. Y esto a veces nos hace descubrir técnicas de ataque de lo más complejas como la que se acaba de descubrir, que se aprovecha de un fallo de seguridad en un driver de Gigabyte que permite a los piratas informáticos desactivar el antivirus e instalar un complejo ransomware en nuestro PC.

Hace apenas unas horas, la empresa de seguridad Sophos advertía de un nuevo ataque de ransomware que está sumando numerosas víctimas en todo el mundo. Este ransomware viene junto con un exploit, el cual se aprovecha de un fallo en un driver de Gigabyte (gdrv.sys) que, al explotarlo, permite al atacante desactivar el antivirus del PC. Y además, no es necesario ni siquiera tener ningún componente de Gigabyte conectado a nuestro ordenador.

Los piratas informáticos se aprovechan de este driver vulnerable para instalar un segundo controlador en el ordenador, uno creado por ellos, y sin firma digital (algo que Windows no debería permitir). La finalidad de este driver es desactivar cualquier antivirus y permitir al ransomware instalarse sin interrupciones.

Cómo actúa el ransomware RobbinHood
Con el antivirus desactivado, el ransomware se instala en el PC, cifra todos los datos que tenemos guardados en nuestros discos duros, y nos muestra un mensaje de rescate como el siguiente en el que nos pide pagar o, de lo contrario, no podremos recuperar nuestros datos.

 ¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows Ransomware-RobbinHood

El exploit que se aprovecha del fallo de seguridad en este driver viene oculto en un fichero llamado «Steel.exe«. Al ejecutarse, se extrae un ejecutable con el ransomware (ROBNR.EXE), además de los dos controladores, el vulnerable (firmado por Gigabyte) y el desarrollado por los piratas informáticos.

No es necesario tener en el ordenador ningún componente de Gigabyte. El propio ransomware instalará el driver de Gigabyte en nuestro PC y llevar a cabo el ataque.

El ransomware pide pagar una cantidad de dinero (no especificada) en los próximos 4 días en Bitcoin. De no hacerlo, durante los 6 siguientes días se irá incrementando el coste a 10.000 dólares al día. Y al cabo de 10 días, las claves se eliminarán del servidor y los datos se perderán para siempre.

Tal como aseguran los investigadores de seguridad, es la primera vez que un ransomware utiliza un controlador de terceros fiable, pero vulnerable, para atacar directamente el kernel de Windows, cargar un segundo driver malicioso sin firmar y conseguir desactivar los antivirus directamente desde el kernel del sistema operativo.

Gigabyte conocía el fallo, pero se negó a solucionarlo
El fallo de seguridad de este driver no es de día cero. Es más, este fallo lleva registrado desde diciembre de 2018 con el código CVE-2018-19320. Y Gigabyte es consciente del fallo desde entonces. Sin embargo, después de reconocer el fallo en 2018, el fabricante decidió abandonar el soporte del controlador en lugar de solucionarlo, dejando a los usuarios expuestos ante este problema de seguridad hasta que, al final, ha ocurrido la desgracia.

Los responsables de seguridad de Sophos aseguran que no hay ninguna forma de protegernos de este ataque informático. Incluso los usuarios con un buen antivirus instalado en el ordenador y todos los parches de seguridad son vulnerables.

La única forma de evitar caer en las garras de los piratas informáticos es manteniendo unas buenas prácticas de seguridad. Es decir, evitar descargar y ejecutar archivos ilegales y que puedan ser peligrosos, desconfiar de todo lo que recibamos a través del correo electrónico y, por supuesto, hacer uso del sentido común.

como eliminar

Citación :
https://regrunreanimator.com/newvirus/how-to/remove-robnr-exe-completely.htm
Volver arriba Ir abajo
 

¡Cuidado! este driver apaga tu antivirus e instala ransomware en Windows

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Si tienes un PC con Intel, instala este nuevo driver cuanto antes
» Cuidado con TPM, el requisito de Windows 11: puedes perder tus datos
» ¡Cuidado! Internet se llena de falsos instaladores de Windows 11
» TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos
» Mozilla instala un add-on de Mr. Robot sin permiso de los usuarios

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-