Topic: Ransomware CTB-Locker anda suelto (Read 2598 times)

El sistema operativo no es sino un programa .



Lo que hay que hacer es no instalarlo en primer lugar. ¿O es que hay navegatas que incluyen el plugin java por defecto? O_o

Que algunos se te instalan símplemente por conectar el ordenador a Internet y tener un sistema operativo defectuoso. Son los menos pero a veces aparece alguno. En Windows XP hubo muchas infecciones hace tiempo por eso, y insisto, no hacía falta bajarse nada, te conectabas y te llegaba.

En los del tercer tipo me refiero a virus como los que se aprovechan de vulnerabilidades de programas y que en general si se pueden evitar más, en general manteniéndolos actualizados y evitando su ejecución automática.

A mi se me coló un virus buscando una postal navideña, por ejemplo.
O buscando cómo descargar un vídeo de YouTube, entré a una página donde te decían como hacerlo, y sin hacer clic en ningún sitio se instaló, y se que era el Java porque recuerdo apareció el icono y luego el ordenador empezó a funcionar mal.
Esto... no me cortes el mensaje, porque era para introducir lo siguiente que iba a decir.
Si, pero es que hay que tener cuidado en el navegador, hay que entrar en la configuración y asegurarse de que no se cargue por defecto.
Bueno, eso es cada uno. Unos preferirán llegar más lejos y otros menos.

¿En qué se diferencian los de tu segundo tipo de los del tercero?



Sí, este es un problema de conocimientos y de actitud en general. Si alguien ejecuta lo primero que le llega por email, lo más probable es que tampoco haya tomado precauciones básicas como por ejemplo ejecutar bitcoin con otra cuenta de usuario. Por otro lado, quien toma precauciones como esa, no ejecuta lo primero que le llega por email. La solución a esto no es técnica, es más bien (in)formativa.



Equivalente a decir "Los que compiláis Bitcoin Core tened cuidado con el compilador", "los que usáis pywallet tened cuidado con python" y similares.

Java es un lenguaje de programación como cualquier otro, instalas la máquina virtual y ejecutas cosas en ella, lo mismo que instalas el intérprete de python y ejecutas programas en python. Ni más ni menos.



Esto sí es diferente. Esto se refiere al plugin de Java del navegador, que normalmente es un colador (como toda la mierda propietaria que sale de microsoft, sun, oracle y demás) y te la meten doblada día sí y día también. No sé si existen plugins para ejecutar otros lenguajes, aparte del omnipresente javascript; en cualquier caso, todos ellos suponen una amenaza en potencia, en el fondo su cometido principal es ejecutar programas suministrados por terceros.

Ir con el plugin de java es como jugar a la ruleta rusa con 5 balas en lugar de 1.



Exactamente, está hecho en java. Te instalas la máquina virtual y a tirar, lo mismo que hace falta python para otras cosas, o perl o ruby o lo que sea.



Normalmente con usar una cuenta de usuario distinta es más que suficiente. Quien quiera llegar más lejos, que se vaya directamente a una máquina física aparte.

Po zi!

Recordando siempre que en Linux, dependiendo de lo que se va a hacer hará falta permisos de administración...

De todos los modos, lo que si que esta claro es que sea en el S.O. que sea, incluso los que no se conocen mucho como SkyOS - BeOS/Zeta/Haiku - MenuetOS - ReactOS - etc, no se esta del todo seguro.

lo que dice anillos2 de java en nxt es cierto, especial cuidado a esto y algun keyloger que les metan con alguna estenografia o extraible

Hay do s tipos de "virus":

• Los que instala el usuario por "voluntad" propia.
• Los que se instalan sin intervención del usuario.

Con los del primer tipo da casi igual que sistema operativo tengas. Si el usuario se baja y ejecuta X porque se lo manda un amigo, porque viene en un anuncio de Internet muy alarmante o lo que sea, es fácil que ese usuario haga lo necesario para abrir las puertas al virus.

Pero los del segundo tipo no son tan fáciles de usar en Linux, ya que suele ser un sistema más robusto.

También hay un tercer tipo, que son los que se aprovechan de debilidades de algún complemento (como Java, Flash...), aquí influye un poco todo, si el usuario es precavido ese tipo de virus lo tendrá más difícil, y en Linux un virus tendrá más problemas para acceder por su cuenta a carpetas del sistema, aunque también creo que Windows ha mejorado en esto su seguridad (si se le configura bien). Por cierto, a los que tengáis instalada la cartera de NXT, tened cuidado con Java, no permitáis que el navegador tenga activada Java por defecto, porque si no me equivoco, NXT no usa Java en el navegador sino a nivel interno.

Y si tenéis que usar un ejecutable bajado de Internet, virtualizad siempre, usad algún emulador o máquina virtual que deje aislado cualquier posible virus en ese entorno controlado.

Creo que mientras no salga una pesquisa o algo que afirme rotundamente que los usuarios de Linux y/o Mac retienen el 90% de los bitcoins, estaremos a salvo..jijijijijiiji 

¡Dios de oiga!

Y espero que los crackers no te oigan...

Creo que mientras windows sea un S.O. mayorítario, con mas de 90% de los ordenadores con este S.O., los que utilizamos Linux, en cualquier de sus modalidades, y/o MacOS estaremos seguros.

Pues depende, ni lo uno, ni lo otro.

Ningún sistema operativo es infalible, especialmente por parte del eslabón más débil de la cadena: el usuario (especialmente si es amigo de hacer clic allá donde cualquier ciberdesconocido le diga que haga clic).

Ahora, en GNU/Linux, una persona que tenga un mínimo de cuidado está bastante más protegida que en Windows, ya que el sistema operativo es relatívamente más rígido que Windows. Se pierde cierta usabilidad pero se gana seguridad.

El Bitcoin en un fruto muy apetitoso, y tarde o temprano los crackers desarrollarán  una versión de "Ransomware CTB-Locker" (Curve Tor Bitcoin-Locker) que infecta SS.OO. Linux y Mac.
Puede que sea más dificil que el malware se haga con el control del S.O. Linuz o Mac, pero llegará.

Supongo que la solución es utilizar linux o mac no? yo estoy con ubuntu así que no creo que pueda ocurrirme aunque también tengo windows pero no lo utilizo prácticamente..

Por si a alguien le sirve de ayuda
Para eliminar el virus se usa SpyHunter, remarco virus porque los archivos cifrados no se pueden descifrar (hasta el momento  ).
Recordad hacer copias de seguridad de esta manera copias los archivos y ya esta.

Si tenéis complementos como Java, no permitáis que se active salvo en ciertas páginas web de confianza. A mi se me coló un virus por culpa de ese complemento, te dejan un java en una página, vas a entrar, se carga el HTML, la decoración, las fotos, el java malicioso y... ¡ZAS! ya estás infectado.

Ya lo he dicho más veces, pero muchos virus se cuelan así. También evitad entrar en enlaces de tipo "el vídeo exclusivo de XXX" cuando aparezcan en sitio totalmente fuera de tema, hay virus que publican por ti en redes sociales y eso, así que si se cuela ese virus, este otro también.

También son importantes las copias de seguridad.

Buenas Noches.

Voy a compartir con vosotros lo que puede ocurriros cualquier día de estos si no sois muy cuidadosos.
Hay un poderoso malware "Ransomware CTB-Locker" (Curve Tor Bitcoin-Locker) que infecta SS.OO. windows, y después encripta parte de los archivos que se encuentra a su paso.
Posteriormente pide un rescape a pagar (preferentemente) en Bitcoins.
En un malware muy peligroso y destructivo.
Esta causando muchas pérdidas económicas en multitud de empresas.





Para más señas, ésta es "una de las" direcciones en la que sus creadores reciben los Bitcoins.




https://blockchain.info/address/1JScBGMD8h7q29e8bY4zq1QQJns2CozqAt

No es mucho dinero, pero más de uno a pagado...
Y si seguimos el rastro de los Bitcoins...
...hay más direcciones repletas de fondos.




Estad atentos.