Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Pay2Key, una amenaza que cifra tu red en una hora Vote_lcapPay2Key, una amenaza que cifra tu red en una hora Voting_barPay2Key, una amenaza que cifra tu red en una hora Vote_rcap 
ℛeℙ@¢ᴋ€r
Pay2Key, una amenaza que cifra tu red en una hora Vote_lcapPay2Key, una amenaza que cifra tu red en una hora Voting_barPay2Key, una amenaza que cifra tu red en una hora Vote_rcap 
ПΣӨƧӨFƬ
Pay2Key, una amenaza que cifra tu red en una hora Vote_lcapPay2Key, una amenaza que cifra tu red en una hora Voting_barPay2Key, una amenaza que cifra tu red en una hora Vote_rcap 
tano1221
Pay2Key, una amenaza que cifra tu red en una hora Vote_lcapPay2Key, una amenaza que cifra tu red en una hora Voting_barPay2Key, una amenaza que cifra tu red en una hora Vote_rcap 
大†Shinegumi†大
Pay2Key, una amenaza que cifra tu red en una hora Vote_lcapPay2Key, una amenaza que cifra tu red en una hora Voting_barPay2Key, una amenaza que cifra tu red en una hora Vote_rcap 
Engh3
Pay2Key, una amenaza que cifra tu red en una hora Vote_lcapPay2Key, una amenaza que cifra tu red en una hora Voting_barPay2Key, una amenaza que cifra tu red en una hora Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» O&O Defrag Professional/Server 29.1.11201 (x64) 
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 2:19 pm por ПΣӨƧӨFƬ

» n-Track Studio Suite 10.2.0.9142 Multilingual
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 2:13 pm por ПΣӨƧӨFƬ

» LibRaw RawDigger v1.4.9.821 (Profile Edition)
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 2:12 pm por ПΣӨƧӨFƬ

» FinePrint 12.08 Multilingual
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 2:06 pm por ПΣӨƧӨFƬ

» pdfFactory Pro 9.08 Multilingual
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 2:05 pm por ПΣӨƧӨFƬ

» Telegram Desktop Messenger 5.7.1 AIO Silent Multilingual
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 1:47 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Pay2Key, una amenaza que cifra tu red en una hora EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Pay2Key, una amenaza que cifra tu red en una hora

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10188
Fecha de inscripción : 17/06/2016

Pay2Key, una amenaza que cifra tu red en una hora Empty
MensajeTema: Pay2Key, una amenaza que cifra tu red en una hora   Pay2Key, una amenaza que cifra tu red en una hora EmptyMar Nov 10, 2020 8:17 pm

Pay2Key, una amenaza que cifra tu red en una hora Pay2key-ransomware-red
Dentro de todas las amenazas que pueden afectar a nuestros dispositivos, sin duda el ransomware es una de las más importantes. Como sabemos puede cifrar nuestros sistemas y dispositivos. Podría dejar todos los archivos almacenados sin poder recuperarlos y perder toda la información. En este artículo nos hacemos eco de Pay2Key, una nueva amenaza que es capaz de cifrar toda la red en apenas una hora.

Pay2Key, el ransomware que cifra la red en una hora
Estamos ante uno más de los muchos ransomware que hay en Internet. Sin embargo Pay2Key tiene la peculiaridad de que es capaz de cifrar la red en muy poco tiempo. Un informe llevado a cabo por Check Point indican que los atacantes detrás de esta amenaza muy probablemente estén utilizando el Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) para lograr obtener acceso a los equipos de las víctimas.

En primer lugar los intrusos logran infiltrarse en las redes de la víctima. A partir de ahí empiezan a cifrar rápidamente los sistemas y en menos de una hora pueden difundir el ransomware por toda la red.

Cuando estén dentro de la red, los piratas informáticos configuran un dispositivo pivote que será el que utilicen como proxy para todas las comunicaciones que salgan entre los diferentes equipos infectados con esta amenaza y los servidores de comando y control.

Con esto último logran evadir o disminuir el riesgo de ser detectados antes de cifrar todos los sistemas accesibles en la red mediante el uso de un único dispositivo.

Pay2Key, una amenaza que cifra tu red en una hora Ataques-ransomware

Rescate para recuperar el control
El ransomware, como hemos indicado, puede cifrar archivos o dispositivos y posteriormente pedir un rescate a cambio. El objetivo es lucrarse a través de este tipo de ataques. En el caso de Pay2Key no estamos ante una excepción.

Los atacantes solicitan un rescate para poder recuperar el control de esos equipos conectados a la red que se ha visto afectada. Para lograr esto utilizan la herramienta PsExec de Microsoft para ejecutar de forma remota cargas útiles de ransomware llamadas Cobalt.Client.exe.

Una vez ha logrado ejecutar el ransomware, los atacantes mostrarán una nota de rescate. Ahí es el momento en el que la víctima ve la cantidad de dinero a pagar y el proceso que debería hacer para recuperar el control.

El ransomware utiliza un esquema de cifrado híbrido simétrico y asimétrico que emplea los algoritmos AES y RSA, siendo el servidor C2 el que entrega una clave pública RSA en tiempo de ejecución, lo que indica que Pay2Key no podrá cifrar equipos sin conexión a Internet o si el servidor de comando y control está desconectado.

Según indican los investigadores de seguridad que han detectado este problema, este ransomware únicamente ha sido detectado, al menos de momento, por el motor antimalware de VirusTotal. Esto hace que no sea fácil por nuestro antivirus detectar el problema.

Esto hace que una de las principales barreras de seguridad sea el sentido común. Debemos evitar errores que puedan comprometernos, como por ejemplo descargar archivos adjuntos del correo electrónico que puedan ser un problema, así como fallos a la hora de utilizar los dispositivos.

Es esencial que tomemos medidas preventivas frente al ransomware, ya que como hemos visto es una de las amenazas más peligrosas. Os dejamos un artículo donde mostramos los archivos adjuntos peligrosos más comunes.
Volver arriba Ir abajo
 

Pay2Key, una amenaza que cifra tu red en una hora

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Fallo en WhatsApp: no se ve la última hora de conexión ni en línea
»  Fleeceware: qué es y cómo evitar esta amenaza
» "WhatsApp Gold" la amenaza que roba tus datos
» Mozi, la nueva amenaza que combina 3 malware en 1
»  KBOT, la última amenaza que roba contraseñas en Windows

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-