Ryuk ahora es capaz de despertar un ordenador apagado y secuestrar su disco duro

[Machacador]

El ransomware Ryuk ahora es capaz de despertar un ordenador apagado y secuestrar su disco duro

El ransomware Ryuk, uno de los más peligrosos de los últimos años, se ha vuelto aún letal. Un nuevo build fechado el 9 de enero incluye nuevo código capaz de despertar un ordenador apagado para cifrar su disco duro, y después pedir el correspondiente rescate.

Descubierto en 2018, el ramsonware Ryuk ha causado estragos en los dos últimos años. Una de sus apariciones más sonadas fue el secuestro de todos los ordenadores municipales del Condado de Jackson, en Misuri (Estados Unidos). Una mancomunidad de 700.000 habitantes, incluida la ciudad de Kamsas City, en donde todos los servicios municipales quedaron desactivados durante semanas, hasta que finalmente las autoridades aceptaron pagar 400.000 dólares a los ciberdelincuentes para descifrar los discos duros.

Si aún no lo conoces, un ransomware es un código maligno que se introduce en el ordenador a través de phishing o cualquier otro método de engaño, y cifra el disco duro, impidiendo acceder a su contenido si no conoces la clave. Entonces pide un rescate en dinero para entregarte esa clave.

Ryuk es uno de los ransomware más peligroso de los últimos años, pero recientemente ha mutado, y ahora es aún más agresivo. Un experto en seguridad llamado Vitali Kremez, de la compañía SentinelLabs, ha descubierto un nuevo build fechado el 9 de enero que añade una peligrosa funcionalidad: es capaz de despertar ordenadores apagados, para secuestrar sus discos duros.

Para tranquilidad de la mayoría, si un ordenador esta apagado por completo con la función de apagar, Ryuk no puede encenderlo de ninguna manera. Pero resulta que muchos ordenadores, especialmente en las empresas, tienen activada la función Wake-on-lan, que permite encenderlos de forma remota a través de una red local.

Lo usan mucho los administradores de sistemas para actualizar o controlar PCs de forma remota, cuando la gente no está trabajando. La nueva versión de Ryuk es capaz de aprovechar esta función para infiltrarse en una red local y obtener la dirección MAC de los ordenadores conectados a ella que tienen activa la función Wake-on-lan.

Con estos datos despierta a dichos PCs y cifra sus discos duros, impidiendo que se puedan usar hasta que paguen el rescate.

Para prevenir esta acción, los expertos en seguridad aconsejan que los administradores de sistema configuren la función Wake-on-lan de la red local para que solo acepte órdenes de dispositivos autorizados.

https://computerhoy.com/noticias/tecnologia/ransomware-ryuk-ahora-capaz-despertar-ordenador-apagado-secuestrar-disco-duro-563301?utm_content=bufferb24e3&utm_medium=Social&utm_source=Facebook&utm_campaign=CH&fbclid=IwAR3QLEeX6AF6or-1asqLy9tstwT0-oOHJZ8vJO034-5fA1acgj2eRMdZYMM

[Tor_Over_Doh]

Quiero imaginar que teniendo un buen antivirus este tipo de ransomware puede llegar a evitarse.

De igual forma, creo que puede llegar a desperar un ordenador simplemente activando los típicos temporizadores de encendido/apagado que tienen hoy en día muchos aparatos.

Un saludo.

[B€T€B€]

El antivirus sólo es útil si el malware está fichado...

[FJDA]

Si aún no lo conoces, un ransomware es un código maligno que se introduce en el ordenador a través de phishing o cualquier otro método de engaño, y cifra el disco duro,

querrás decir malicioso no maligno. No sabía yo que también habían códigos satánicos jaja

Lo de despertar el ordenador yo supongo que se basa en crear una   simplemo dificación  tarea en el programador de tareas (de Windows) y usar el modo hibernar o suspender en lugar de apagar.

[Eleкtro]

A las malas traducciones mencionadas anteriormente:

se ha vuelto aún letal

¿"aún"?... creo que esa palabra simplemente sobra. O se ha vuelto letal, o aún no se ha vuelto letal, o se ha vuelto aún más letal.

Kamsas City

KaNsas



Esta traducción me molesta de verdad:

Un nuevo build fechado de...

En serio, ¿quien fue el incompetente que redactó esta mierd@?. Con lo facil que es decir "compilación". ¿Y esa persona se hace llamar informático?...

Lo siento pero es que me indigna que a alguien así le den un trabajo de redactor en una entidad tan veterana y repetable en sus inicios como ComputerHoy, que yo me compraba sus revistas cuando era un niño, y ahora me resulta decepcionante ver como parece que hacen un copia-pega de fuentes yankees y como mucho usan el traductor de Google para hacer dinero fácil sin esforzarse en transmitir el lenguaje adecuado a sus lectores hispanohablantes... de hecho esta parece ser la moda actual de casi toda las páginas españolas de noticias, tanto de noticias informáticas como de cualqueir otra temática: gente incompetente en el tema a redactar, y escribiendo de la forma más incorrecta.

Joder, que al menos estos ineptos (de todas las páginas de noticias) escriban los términos adecuados en Español, que para algo están trabajando de redactores, para eso les pagan, para hacer las cosas bien, así que se cojan un maldito diccionario para aprender Español, y que investiguen la traducción correcta de términos en Inglés, que no es tan dificil.

Con esta repulsiva costumbre de usar términos en Inglés para palabras que tienen su traducción en Español, así lo único que consiguen es contribuir a la difusión y la aceptación del analfabetismo spanglish, si, esa repelente forma de hablar de ANALFABETOS, que ya se extendió por toda latinoamérica y por España también, usando y combinando en una misma palabra un término Inglés con uno Español, y luego la gente no sabe referirse a las cosas por su nombre en su propio idioma. Venga hombre, da vergüenza ajena.

[Hason]

No sabía yo que también habían códigos satánicos jaja

Si quieres te paso uno que es satánico e inexorcisable por mi, necesito un cura experto.

Saludos.