[opensuse-es] Ataque masivo ransomware
Los que no estén al tanto de las noticias, les comento: El día de ayer hubo un cyberataque mediante ransomware con un virus llamado 'WanaCrypt0r 2.0'. Los principales blancos fueron el servicio de salud britanico NHS, y Telefonica de España, afectando también en los paises donde esta empresa tiene presencia. También afectó computadoras en Rusia, Ucrania y Taiwan. El ataque fue sobre sistemas windows. "Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red" http://tecnologia.elpais.com/tecnologia/2017/05/12/actualidad/1494586960_025... https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-atta... https://www.theguardian.com/society/2017/may/12/hospitals-across-england-hit... Opensuse desactivó servicios de autenticación preventivamente, y sacó una actualización de seguridad del firewall. En esta pagina se puede ver información del estado de los servidores Opensuse: https://status.opensuse.org/ Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-05-14 01:35, Juan Erbes wrote:
Los que no estén al tanto de las noticias, les comento: El día de ayer hubo un cyberataque mediante ransomware con un virus llamado 'WanaCrypt0r 2.0'.
Los principales blancos fueron el servicio de salud britanico NHS, y Telefonica de España, afectando también en los paises donde esta empresa tiene presencia. También afectó computadoras en Rusia, Ucrania y Taiwan.
No hubo blancos. Sólo víctimas. El "ataque" es aleatorio, no va dirigido a nadie. Ataca a todos y entra donde puede. Por tanto, no hay "blancos". Incluso se puede decir que la palabra "ataque" no es adecuada.
Opensuse desactivó servicios de autenticación preventivamente, y sacó una actualización de seguridad del firewall.
En esta pagina se puede ver información del estado de los servidores Opensuse:
Ocurrió antes, y creemos, a falta de información oficial, que no hay relación alguna. Que no corren sobre Windows. No sabremos más hasta el lunes. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El día 14 de mayo de 2017, 10:24, Carlos E. R.
On 2017-05-14 01:35, Juan Erbes wrote:
Los que no estén al tanto de las noticias, les comento: El día de ayer hubo un cyberataque mediante ransomware con un virus llamado 'WanaCrypt0r 2.0'.
Los principales blancos fueron el servicio de salud britanico NHS, y Telefonica de España, afectando también en los paises donde esta empresa tiene presencia. También afectó computadoras en Rusia, Ucrania y Taiwan.
No hubo blancos. Sólo víctimas.
El solo hecho de usar windows, ya los convierte en blancos! -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-05-14 16:09, Juan Erbes wrote:
El día 14 de mayo de 2017, 10:24, Carlos E. R.
escribió: On 2017-05-14 01:35, Juan Erbes wrote:
Los que no estén al tanto de las noticias, les comento: El día de ayer hubo un cyberataque mediante ransomware con un virus llamado 'WanaCrypt0r 2.0'.
Los principales blancos fueron el servicio de salud britanico NHS, y Telefonica de España, afectando también en los paises donde esta empresa tiene presencia. También afectó computadoras en Rusia, Ucrania y Taiwan.
No hubo blancos. Sólo víctimas.
El solo hecho de usar windows, ya los convierte en blancos!
Hay mucha gente que no tiene elección. Bien porque trabajas en una empresa y haces lo que te mandan, o simplemente porque no sabes que hay elección y si lo saben no son capaces de tomarla. Date cuenta que si hubieran hecho lo que Microsoft les decía que hicieran (y a tiempo) tampoco hubieran sufrido ningún daño. Windows 10 no es vulnerable (al menos al gusano que se transmite por red). Aquí tienes el enlace de Microsoft con el análisis detallado: https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-wo... -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El día 14 de mayo de 2017, 12:02, Carlos E. R.
On 2017-05-14 16:09, Juan Erbes wrote:
El día 14 de mayo de 2017, 10:24, Carlos E. R.
escribió: On 2017-05-14 01:35, Juan Erbes wrote:
Los que no estén al tanto de las noticias, les comento: El día de ayer hubo un cyberataque mediante ransomware con un virus llamado 'WanaCrypt0r 2.0'.
Los principales blancos fueron el servicio de salud britanico NHS, y Telefonica de España, afectando también en los paises donde esta empresa tiene presencia. También afectó computadoras en Rusia, Ucrania y Taiwan.
No hubo blancos. Sólo víctimas.
El solo hecho de usar windows, ya los convierte en blancos!
Hay mucha gente que no tiene elección. Bien porque trabajas en una empresa y haces lo que te mandan, o simplemente porque no sabes que hay elección y si lo saben no son capaces de tomarla.
Date cuenta que si hubieran hecho lo que Microsoft les decía que hicieran (y a tiempo) tampoco hubieran sufrido ningún daño.
Windows 10 no es vulnerable (al menos al gusano que se transmite por red).
Aquí tienes el enlace de Microsoft con el análisis detallado:
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-wo...
Un informe detallado de alguien que estuvo en el tema de resolver el problema y tuvo que cortar sus vacaciones: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html Si no me equivoco, pertenece a la comunidad Opensuse. Salu2 -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-05-22 13:43, Juan Erbes wrote:
El día 14 de mayo de 2017, 12:02, Carlos E. R.
escribió:
Un informe detallado de alguien que estuvo en el tema de resolver el problema y tuvo que cortar sus vacaciones: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
Pues no dice nada nuevo. Dice por ejemplo que sólo afectó a algunos segmentos. Yo sé por gente que conozco que trabaja en Telefónica que les ordenaron apagar todos los ordenadores. Alguno me dijo que lo que hizo fué desenchufar el cable de red. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
Hola O luns 22 maio 2017 14:04:04 CEST Carlos E. R. escribiu:
On 2017-05-22 13:43, Juan Erbes wrote:
El día 14 de mayo de 2017, 12:02, Carlos E. R.
escribió: Un informe detallado de alguien que estuvo en el tema de resolver el problema y tuvo que cortar sus vacaciones: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
Pues no dice nada nuevo.
Dice por ejemplo que sólo afectó a algunos segmentos. Yo sé por gente que conozco que trabaja en Telefónica que les ordenaron apagar todos los ordenadores. Alguno me dijo que lo que hizo fué desenchufar el cable de red.
Hombre, pues no te va a contar que la empresa a la que él asesora y da soporte (y que yo sepa en su área crítica usa Red Hat) ha tenido un problema grave, solo faltaría xdd Lo cual es muy interesante. En lugar de pedir un rescate, el código malicioso podría haber manipulado archivos, falsificado o robado información... pero eso "no es tan grave". No sabemos qué será tan grave, entonces, en la escala de este profesional: ¿un apocalipsis zombi? Salud!! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
hola. O domingo 14 maio 2017 17:02:42 CEST Carlos E. R. escribiu:
On 2017-05-14 16:09, Juan Erbes wrote:
El día 14 de mayo de 2017, 10:24, Carlos E. R.
escribió: On 2017-05-14 01:35, Juan Erbes wrote:
Los que no estén al tanto de las noticias, les comento: El día de ayer hubo un cyberataque mediante ransomware con un virus llamado 'WanaCrypt0r 2.0'.
Los principales blancos fueron el servicio de salud britanico NHS, y Telefonica de España, afectando también en los paises donde esta empresa tiene presencia. También afectó computadoras en Rusia, Ucrania y Taiwan.
No hubo blancos. Sólo víctimas.
El solo hecho de usar windows, ya los convierte en blancos!
Hay mucha gente que no tiene elección. Bien porque trabajas en una empresa y haces lo que te mandan, o simplemente porque no sabes que hay elección y si lo saben no son capaces de tomarla.
Date cuenta que si hubieran hecho lo que Microsoft les decía que hicieran (y a tiempo) tampoco hubieran sufrido ningún daño.
Windows 10 no es vulnerable (al menos al gusano que se transmite por red).
Aquí tienes el enlace de Microsoft con el análisis detallado:
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-wo rm-targets-out-of-date-systems/ Lo cual es sorprendente, porque hubo ataques.. antes de la actualización. Bah, es igual. Como dicen por ahí, pillad palomitas:
https://thehackernews.com/2017/05/eternalblue-smb-exploit.html https://thehackernews.com/2017/05/smb-windows-hacking-tools.html https://thehackernews.com/2017/05/athena-cia-windows-hacking.html Mola mucho el sistema para desencriptar los ficheros encriptados.. si no has apagado el computador XD https://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html Y me da en la nariz que la diversión no ha hecho más que empezar. Salud!! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-05-22 18:59, karl wrote:
hola.
O domingo 14 maio 2017 17:02:42 CEST Carlos E. R. escribiu:
Aquí tienes el enlace de Microsoft con el análisis detallado:
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-wo rm-targets-out-of-date-systems/ Lo cual es sorprendente, porque hubo ataques.. antes de la actualización. Bah, es igual. Como dicen por ahí, pillad palomitas:
https://thehackernews.com/2017/05/eternalblue-smb-exploit.html https://thehackernews.com/2017/05/smb-windows-hacking-tools.html https://thehackernews.com/2017/05/athena-cia-windows-hacking.html
Ya leeré...
Mola mucho el sistema para desencriptar los ficheros encriptados.. si no has apagado el computador XD
https://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html
Mola, ciertamente.
Y me da en la nariz que la diversión no ha hecho más que empezar.
Mucho me sorprende que sólo hayan pagado ocho en todo el mundo. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
Y me da en la nariz que la diversión no ha hecho más que empezar.
Mucho me sorprende que sólo hayan pagado ocho en todo el mundo.
Dudo que las cifras que se hagan públicas sean confiables. En cualquier caso... este diagrama de Venn explica por qué es posible que tan poca gente haya pagado: https://me.me/i/venn-diagram-people-who-use-people-tech-savy-enough-to-pay-1... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-05-23 10:19, miguel gmail wrote:
Y me da en la nariz que la diversión no ha hecho más que empezar.
Mucho me sorprende que sólo hayan pagado ocho en todo el mundo.
Dudo que las cifras que se hagan públicas sean confiables.
Las cuentas de bitcoin se pueden mirar. No se como, pero se puede hacer.
En cualquier caso... este diagrama de Venn explica por qué es posible que tan poca gente haya pagado:
https://me.me/i/venn-diagram-people-who-use-people-tech-savy-enough-to-pay-1...
¡JUASS! Muy bueno. Pero en las empresas tendrías que pasar por nosecuantos departamentos para pagar algo, seguro que alguien sabría hacerlo. Y si no, se subcontrata a un gestor, se hace un proyecto, y listo. :-P -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
Dudo que las cifras que se hagan públicas sean confiables.
Las cuentas de bitcoin se pueden mirar. No se como, pero se puede hacer.
La verdad es que... tengo dudas. A ver, bitcoin puede no ser anónimo (o quizás sí si el usuario le pone mucho esfuerzo). La pregunta que me hago es si es posible distinguir un bitcoin legal de uno proviniente de un 'ramsonware' :-?
Pero en las empresas tendrías que pasar por nosecuantos departamentos para pagar algo, seguro que alguien sabría hacerlo. Y si no, se subcontrata a un gestor, se hace un proyecto, y listo.
En esto estuvieron listos... creo que pusieron un deadline más riguroso que lo que tardan las empresas en contratar a un gestor :D Por cierto, van más de 8 pagos: https://www.elliptic.co/wannacry/ ... me lo acabo de encontrar :-) -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. O martes 23 maio 2017 15:49:08 CEST miguel gmail escribiu:
(...)
En esto estuvieron listos... creo que pusieron un deadline más riguroso que lo que tardan las empresas en contratar a un gestor :D
Por cierto, van más de 8 pagos:
https://www.elliptic.co/wannacry/
... me lo acabo de encontrar :-) Por ahí (no tengo enlace) decían incluso de alguno que le aceptaban que no tenía dinero XDD no sé si era muy verídico, pero era tan curioso... XDD
Salud!! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-05-23 15:49, miguel gmail wrote:
Dudo que las cifras que se hagan públicas sean confiables.
Las cuentas de bitcoin se pueden mirar. No se como, pero se puede hacer.
La verdad es que... tengo dudas. A ver, bitcoin puede no ser anónimo (o quizás sí si el usuario le pone mucho esfuerzo). La pregunta que me hago es si es posible distinguir un bitcoin legal de uno proviniente de un 'ramsonware' :-?
No, pero conoces el "número de cuenta" de esta gente, porque lo han tenido que dar, en el pantallazo del virus. En https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-wo... hay un pantallazo. La "cuenta" es 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn. Otro pantallazo en http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html muestra la "cuenta" 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw. Este segundo enlace también muestra el pantallazo de una de las cuentas, y haciendo click va a "https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw", o sea, la cuenta que estábamos buscando precisamente. Contiene 17 bitcoins. La primera cuenta si generas el enlace (https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn) ves que contiene 13.6 bitcoins. Y si te mueves página abajo ves las transacciones! Dos de 0.15 bitcoins, otra del doble, otras de bastante menos... Son pagos recientes, varios del dia 15. Lo que pasa es que esta gente tiene varias cuentas. Se ha hablado de tres, yo he visto 2 en los pantallazos publicados. No me he puesto a calcular cuantos bitcoins son 300$.
Pero en las empresas tendrías que pasar por nosecuantos departamentos para pagar algo, seguro que alguien sabría hacerlo. Y si no, se subcontrata a un gestor, se hace un proyecto, y listo.
En esto estuvieron listos... creo que pusieron un deadline más riguroso que lo que tardan las empresas en contratar a un gestor :D
Juás! Si no puedes pagar, si no tienes dinero para pagar, en 6 meses te dan la llave ("we will have free events for users who are so poor that they couldn't pay in sis months", dice el pantallazo). A saber si es verdad. Creo que ponen un limite corto para desaparecer. Más tiempo, más posibilidades de encontrarlos.
Por cierto, van más de 8 pagos:
https://www.elliptic.co/wannacry/
... me lo acabo de encontrar :-)
¿Miles de dólares? Pero no citan sus fuentes, es decir, la lista de "cuentas" bitcoin. Lo que si dice es que son de varios ransomwares. Uno de los enlaces, http://www.bbc.com/news/health-39899646?utm_source=dlvr.it&utm_medium=twitter, dice que ellos no pensaban atacar a una cosa tan grande como el NHS, sino a empresas pequeñas. Ahora tienen a estados en su busca, estados de esos de "no pagamos a terroristas". -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
participants (4)
-
Carlos E. R.
-
Juan Erbes
-
karl
-
miguel gmail