Preguntas con etiqueta 'ransomware'

preguntas con etiqueta
2
respuestas

¿Cómo puedo recibir notificaciones sobre la publicación de claves de descifrado de ransomware?

Mi computadora había sido secuestrada por "Cryptolocker", un ransomware del que podrías estar al tanto. El ransomware desagradable ha cifrado la mayoría de mis documentos y archivos de video. Utilicé un antimalware y eliminé el ransomware de mi...
hecha 16.10.2016 - 14:33
1
respuesta

Ransomware cifró los primeros 64 KB del archivo

Escuché sobre un virus ransomware que codifica solo los primeros 64 KB de un archivo. Si estuviera infectado con esto, ¿sería realmente posible recuperar mis archivos?     
hecha 10.08.2016 - 13:12
2
respuestas

Ransomware no cambia la extensión de archivo después del cifrado

Hoy, uno de mis usuarios finales que usan Windows 7 (para referencia) se infectó con una variante de ransomware que, por extraño que parezca, no parece haber cambiado las extensiones de los archivos. ¿Es esto posible? ¿Hay algún mecanismo pa...
hecha 29.04.2016 - 16:17
1
respuesta

Buscar / Predecir dominios generados por BotNet sin conocimiento de DGA

Plantearé una perspectiva académica en mi pregunta, pero doy la bienvenida a todas y cada una de las observaciones. Por lo tanto, una botnet generaría miles de dominios / día y un atacante real registrará unos pocos, que se utilizarán con cierta...
hecha 15.11.2017 - 15:19
2
respuestas

limitando la creación automatizada de dominios por malware

Como sabemos, la mayoría de los malwares crean miles de dominios y subdominios utilizando DBA para configurar C & C comunicaciones. Los nombres de dominio están controlados por la Corporación de Internet para Nombres y Números Asignados (ICA...
hecha 02.06.2017 - 10:45
1
respuesta

¿Las copias de seguridad con autenticación a nivel de aplicación anulan el ransomware?

Mientras tenía "demasiado tiempo" y después de pensar detenidamente por mi parte, "encontré" que si se autentica a nivel de aplicación, el ransomware tendría que analizar cuidadosamente todos los archivos de configuración conocidos para recupera...
hecha 11.11.2016 - 20:31
2
respuestas

¿Cómo se decodificaron los archivos de ataques de rescate?

En este sitio se anunció que todos pueden descifrar los archivos de la víctima de un ataque de rescate. Simplemente no te dicen cómo fue posible. Se supone que los archivos se cifraron con un algoritmo de cifrado que no sería posible r...
hecha 27.07.2017 - 08:33
3
respuestas

¿Cómo mantener la confidencialidad de los datos del cliente cuando son atacados por un ransomware?

Escenario hipotético: Si se produjera un ataque de rescate de artículos que amenazaba con hacer públicos "datos de clientes privados" si no pagabas. Suponiendo que existe un virus de este tipo y ya ha sido infectado, ¿cómo protege los dato...
hecha 21.12.2016 - 16:37
1
respuesta

¿Por qué un archivo de perfc cura / mata a Petya ransomware (es un error o una decisión deliberada de los creadores)?

¿Por qué un archivo perfc en el directorio de Windows evita el ransomware Petya reciente? ¿Es un error en el ransomware lo que impide que se ejecute? ¿O es un intento deliberado de los creadores para permitir que las personas encuentren una cur...
hecha 07.07.2017 - 01:52
1
respuesta

Nuclear de rescate. ¿Cómo llegó a mi PC? [cerrado]

Se infectó, sucedió cuando estaba sentado en la PC (Windows 10), noté una desaceleración y uno de los discos externos tenía una gran actividad, luego de la inspección noté que algunos archivos tenían la extensión .nuclear. Inmediatamente saqué e...
hecha 23.09.2017 - 06:32