¿Existe ahora un mayor riesgo de ransomware en el software pirateado?

2

El ransomware está en aumento, en gran medida debido a las nuevas oportunidades de pago a través de Bitcoin.

¿Se ha reportado un aumento en el riesgo de ransomware en software pirateado (es decir, llamado "warez") - fuera de los llamados lanzamientos verificados en "escena" - en rastreadores públicos de BitTorrent y P2P?

Ransomware agrega una nueva dimensión de monetización para el creador de malware. En comparación con los motivos de infección anteriores (como agregar la computadora infectada a una red de bots, raspar datos personales o simplemente eliminar sus cosas por diversión), ¿esta nueva oportunidad de monetización aumenta la probabilidad de que el software pirateado dañe a los usuarios infectados en un grado más alto? / p>

Tengo entendido que la mayoría de las implementaciones de ransomware generalmente se basan en algunos "ransomwares" como CryptoLocker, KeRanger y otros. Dado que las implementaciones de ransomware se construyen sobre las mismas bases, ¿son identificables por los conjuntos de antivirus estándar que suelen utilizar los usuarios promedio, o se modifican las implementaciones de tal manera que pasan la detección?

En resumen, en conclusión: ¿es aconsejable que el usuario promedio evite el software pirateado, incluso si utiliza protección antivirus, debido a estas nuevas circunstancias? Esto, por supuesto, a pesar de las implicaciones legales y éticas del uso de software pirateado.

    
pregunta Winterflags 27.05.2016 - 14:11
fuente

3 respuestas

4

El ransomware es una amenaza crítica para los usuarios y los datos de la empresa en estos días. Según lo que he encontrado en entornos corporativos, generalmente el software antivirus no ha podido detectar las últimas versiones de Ransomware (he usado herramientas específicas).

Como ha señalado, es importante comprender que el pago del rescate continuará apoyando esta actividad (y no es una garantía de descifrado de sus archivos).

No he encontrado una correlación entre el software pirateado y el aumento del riesgo de ransomware. Por lo que he visto, el vector de distribución principal es el correo electrónico (con el archivo adjunto infectado) o un enlace que apunta a un archivo (también infectado). Pero, por supuesto, no es una locura pensar que podría usarse en el futuro, ya que varios tipos de malware se distribuyen a través de software pirateado.

Según tengo entendido, la contramedida más importante que puede implementar es tener un esquema de respaldo sólido (y probar regularmente el proceso de recuperación).

Para evitar la propagación, tengo:

  • Se eliminaron las unidades asignadas innecesarias en la red (y se han reemplazado algunas con accesos directos).
  • Realice una auditoría de los permisos de archivo en el servidor de archivos para garantizar que todos tengan acceso a lo que necesitan y nada más (Principio de privilegio mínimo) 1
  • Bloque los binarios que se ejecutan desde las rutas% APPDATA% y% TEMP%. La mayoría de los archivos de ransomware se eliminan y ejecutan desde estas ubicaciones, por lo que el bloqueo de la ejecución evitaría que el ransomware se ejecute.

Como recomendación final, es importante estar al día con O.S. y los navegadores, y evitar el uso de software pirateado y no controlado.

    
respondido por el Nick C. 27.05.2016 - 14:32
fuente
1

La mayoría de las campañas a gran escala con ransomware se enviaron por correo electrónico o por error, pero eso no debería darle una falsa sensación de seguridad. La cantidad de software pirateado que contiene malware, troyanos (incluyendo cosas como Trj.LockyDownloader - el troyano más detectado últimamente, descarga Locky Ransomware), puerta trasera u otros problemas intencionales o no intencionales es todavía bastante alta (pero no es 100%, como la gente asustado, es probable que ni siquiera sea el 60%).

Otro problema aparece con el hecho de que el usuario generalmente confía de manera irrazonable en el software pirateado, le permite pasar a través de UAC, a veces incluso el antivirus deja menos obstáculos para los creadores de malware.

Siempre es recomendable utilizar software original, hay muy pocas ocasiones en las que el pirateo sea mejor que el original.

    
respondido por el Ladislav Louka 27.05.2016 - 14:29
fuente
0

Siempre se recomienda evitar el software pirateado. Para esta respuesta, dejo la ley por lo que es y hablo sobre los riesgos de seguridad.

Por ejemplo, en abril de 2016, la bahía pirata propagó una gran cantidad de ransomware a las víctimas que visitaron el sitio a través de anuncios. Este no es un caso para el software en sí, pero es un caso para la fuente principal.

Ahora instale el software en sí: Digamos que no recibió un virus mientras visitó el sitio de torrents y descargó felizmente Fallout 4. Por supuesto, está ansioso por instalar su juego recién descargado. ¿Pero realmente sabes lo que has descargado? Dice que es Fallout 4, pero tal vez sea un virus o un ransomware peor. Podrías evitar esto con solo comprar el juego.

La mayoría de los softwares antivirus crean una base de datos para casos conocidos de material de oficina, pero mientras los ingenieros de software antivirus se están volviendo más inteligentes, los autores de virus también se están volviendo más inteligentes para evitar que los detecten. Y esto no se detendrá en el corto plazo.

Para resumir: esté seguro y compre el software o enfrente los riesgos que conlleva la descarga de software pirateado.

    
respondido por el Bomskie 27.05.2016 - 14:28
fuente

Lea otras preguntas en las etiquetas