Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_lcapTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Voting_barTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_rcap 
tano1221
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_lcapTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Voting_barTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_rcap 
ПΣӨƧӨFƬ
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_lcapTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Voting_barTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_rcap 
ℛeℙ@¢ᴋ€r
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_lcapTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Voting_barTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_rcap 
大†Shinegumi†大
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_lcapTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Voting_barTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_rcap 
Engh3
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_lcapTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Voting_barTYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» VovSoft Website File Collector 1.0
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:52 am por missyou123

» Steelray Project Analyzer 7.18.7
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:50 am por missyou123

» Social Media Downloader 7.3
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:48 am por missyou123

» SkinFiner 5.3.2 Multilingual
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:45 am por missyou123

» Pazu Apple Music Converter 1.8.2 (x64) Multilingual
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:39 am por missyou123

» Music Developments Fyler 1.2.0
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:37 am por missyou123

» LightPDF Editor 2.15.1.14 Build 10312024 Multilingual
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:29 am por missyou123

» GibbsCAM 2025 v25.0.41.0 (x64)
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:24 am por missyou123

» AMS Photo Collage Maker 9.35
TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyHoy a las 8:22 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19244
Fecha de inscripción : 22/02/2016

TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Empty
MensajeTema: TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos   TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos EmptyVie Jun 05, 2020 10:50 am

TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos Cifrado-ransomware

Los piratas informáticos están constantemente buscando nuevas formas de atacar nuestros ordenadores. El más pequeño despiste o fallo de seguridad puede hacer que todo nuestro mundo se desmorone al ver cómo una persona totalmente desconocida tiene control total sobre nuestro PC y todos los datos que tenemos guardados en él. Incluso puede ocurrir que el pirata informático ha conseguido instalar algún tipo de malware, como un ransomware, que hace desaparecer de golpe todos nuestros archivos y nos pide pagar una gran cantidad de dinero para recuperarlos.



Windows es el sistema operativo más utilizado en todo el mundo. Y por ello, es el principal objetivo de los piratas informáticos. Sin embargo, los piratas cada vez prestan más atención a los otros sistemas operativos, como macOS y, sobre todo Linux. Estos sistemas, hasta hace tiempo, eran considerados como invulnerables, principalmente porque no eran interesantes para los piratas y, por lo tanto, no había mucha variedad de malware para ellos.



Sin embargo, los tiempos cambian. Y hoy en día los piratas informáticos están apostando mucho por el malware multi-plataforma. Este tipo de malware afecta indiferentemente a Windows, Linux o macOS, como es el caso del nuevo ransomware Tycoon.



Tycoon, un ransomware en Java para Windows y Linux



Tycoon es un nuevo ransomware, recién descubierto, que lleva en funcionamiento desde finales de 2019. Su principal característica es que se trata de un ransomware escrito en Java, por lo que un mismo fichero binario puede infectar igualmente a todos los usuarios de Windows y Linux.



Los piratas informáticos ocultan este malware dentro de un fichero ZIP modificado que, al abrirlo, ejecuta el troyano. Y para colarlo en los sistemas utilizan varios métodos, aunque el más común es a través de conexiones de Escritorio Remoto y a través de redes vulnerables.



Cuando se ejecuta el ransomware en el ordenador de la víctima, lo primero que hace es ganar persistencia en el equipo. Para ello realiza una inyección IFEO dentro de la función de teclado en pantalla de Windows. También cambia la contraseña de Active Directory, si es que se usa esta función, y se desactiva el antivirus usando la herramienta ProcessHacker.



Una vez hecho lo anterior, el ransomware empieza a cifrar todos los datos que se guardaban en el ordenador, así como los que se encontraban almacenados en unidades de red. Todos los archivos cifrados con este ransomware acaban con dos extensiones no vistas hasta ahora: .grinch y .thanos.



Cuando acaba, envía la clave privada al servidor de los piratas informáticos de forma segura, la destruye del ordenador de la víctima y muestra un mensaje para contar a la víctima lo que acaba de ocurrir.



Nota rescate ransomware Tycoon



Datos imposibles de recuperar

Este ransomware utiliza un algoritmo de cifrado asimétrico Galois/Counter (GCM) mode3 con una longitud de 16-byte. Esto garantiza, por un lado, la integridad de los datos, y por otro, que no puedan ser recuperados de ninguna forma si no se tiene la clave privada.



Mientras que los archivos de las versiones antiguas de Tycoon sí se podían recuperar, los archivos cifrados con esta nueva versión del ransomware quedan perdidos para siempre.



Tenemos la opción de pagar por el rescate (un pago que debemos hacer en Bitcoin a la dirección que nos faciliten ellos), no es recomendable. Nada nos asegura que, después de pagar (y perder el dinero), recibamos la clave privada para descifrar nuestros archivos.



Igual que con cualquier otro ransomware, lo mejor que podemos hacer es mantener la calma y esperar. Tarde o temprano las empresas de seguridad encontrarán la forma de recuperar los datos sin tener que pagar. Y entonces podremos recuperarlos. Y, si tenemos una copia de seguridad, entonces lo mejor que podemos hacer es formatear el ordenador, para eliminar todo rastro del ransomware, y restaurar dicha copia.



Cómo protegernos de este ransomware

Lo primero, y lo más importante de todo, es tener siempre una copia de seguridad de nuestros archivos más importantes. Gracias a ella, si algo sale mal y caemos en las garras de los piratas informáticos, podremos recuperar nuestros datos sin ninguna preocupación.



Además, es muy importante mantener nuestro sistema operativo, y los programas que usemos a menudo, siempre actualizados con los últimos parches. De esta manera evitaremos que los piratas puedan entrar a nuestro PC a través de una vulnerabilidad y poner en jaque nuestros datos.



Por último, es necesario contar con un buen antivirus para Windows o Linux, además de usar el sentido común y desconfiar siempre por defecto de los archivos que bajamos de Internet.







Ver información original al respecto en Fuente>

https://www.softzone.es/noticias/seguridad/ransomware-tycoon-windows-linux/


Volver arriba Ir abajo
 

TYCOON, virus ransomware para Windows y Linux que borrará todos tus datos

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» El nuevo tipo de estafa que los hackers usan para robar datos por medio de WhatsApp
» Estos 26 VPN te espían y recopilan todos tus datos
» Curso Avanzado para Base de Datos Excel
» Todos los códigos secretos para celulares Huawei
» PureOS 10 ya está disponible para todos los productos Librem

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Linux :: Ayuda, Tutoriales-