Parece que el mismo ransom está afectando hospitales de UK … y tiene la misma dirección… ya aparece una tx de 0.15 BTC
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Parece que el mismo ransom está afectando hospitales de UK … y tiene la misma dirección… ya aparece una tx de 0.15 BTC
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Lo de la dirección es un poco raro… Entonces en cuanto alguien pague 300$ se desencriptan todos?
Si es así, imagino que es simplemente para dar publicidad por que tal ataque masivo para llevarse 300$ no tiene sentido.
Me parece que son $300 por PC “infectado”…
Y cual ha pagado?? Como lo determinan???
Según Xataka se trata de un ataque global con varios países afectados, el que más Rusia. Al parecer los ordenadores estaban infectados con un backdoor del NSA que Wikileaks filtró hace poco. Los hackers han activado el ransom a la vez. Todos los windows no actualizados son vulnerables a este exploit.
También a mi me extraña que sea la misma dirección…
Si son 300$ por pc… ¿Cómo identificaran cada uno de los pagos los hackers?
No veo que hayan puesto ningún “formulario”…
Si es la misma llave para desencriptarlo todo… ¿Porqué montar un ataque a escala global y solo piden 300$?
No jodas que está metida la NSA, indirectamente, en todo esto… joder, están son las consecuencias de hacer el mal para defender el bien.
Ahora que pague el gobierno de los EEUU.
Que alguien les explique la diferencia entre 300$ y 0.31 btc, porque han enviado ahi 0.31btc…
Son dos pagos para liberar dos equipos… Pero es que me sigue resultando confuso como es que van a pagar todos a una misma cuenta… No se como pueden determinar el origen de los pagos y que ordenador deben liberar.
De todos modos el 1 pago no ha llegado a los 300$ y ha partido de una cuenta con 89btc, quiero pensar de la vuelta que ha generado, que me corrija alguien si me equivoco.
No tengo ni idea.
Un forma que se ocurre seria que al darle a Decrypt te pida el tx, y si ese tx ha sido usado en otro pc para liberar te dice que hagas otra transferencia, pero conjeturas mias.
Podría ser una manera. El problema es que las tx son públicas con lo que tienes que andar muy vivo para que no te la pille otro.
Que divertido compitiendo por ver quien lo pilla antes. Pago por verlo
Cada equipo es una infección distinta, en realidad no ha sido un ataque a empresas, es un virus a través de samba, y ha infectado empresas, me imagino que el virus será capaz de moverse entre servidores samba por la vulnerabilidad de windows. Cuando encripta un equipo, cada equipo es una infección individual, con una dirección de bitcoin distinta. Desde Tor hay una página donde poniendo una referencia, si has pagado, te dan la clave para desencriptar los ficheros, solo de ese equipo.
El secuestrador tiene la clave para desencriptar cada ordenador y sabe que clave corresponde a que dirección de bitcoin. Hay incluso una web donde publican claves de redes que han sido desarticuladas y le han confiscado las claves.
Hay muchas variantes más o menos inteligentes, que se transmiten a traves de distintos medios, pero la mecánica es más o menos la misma
Al señor Alonso, le tienen que estar dando de leches por todas partes si es tan grave como dicen.
Ya se ha curado en salud hace horas:
Jajaja. Esto ha sido un tonto el último… Lo he visto varias veces cuando era evangelizador de Windows o al menos iba en el lote con algunos, y echando pestes de linux en plan “yo soy la polla”.
Ha nacido pal “chow bisnes” y se mueve bien en este mundo de españistan donde el no es mi culpa es el pan nuestro de cada día y q la culpa caiga en otro.
Chema Alonso ha publicado en su blog sobre el ataque:
La verdad es que de lo que he venido leyendo algunos ni comentan lo del rescate en bitcoins, y los que lo comentan es con total normalidad. No parece que se esté aprovechando este ataque para demonizar al bitcoin, no de momento al menos…
Otro ejemplo:
Esto no es la primera vez que ocurre, en la historia microsof-riana, a habido 2-3 grandes gusanos. La diferencia, es que ahora son secuestros, con pagos.
Desde el punto de vista de nuestra seguridad, está bien que ocurra para que altas instancias, entiendan (como pasó hace años a Estonia) que en un mundo globalizado y digitalizado, el obviar la cyberseguridad, no es una opción.
Desde el punto de vista de crypto, no lveo relevante que incidan los medios en el tipo de medio de pago de extorsión. Hy piden en btc, (‘trazeable’) y ya hay extorsiones pidiendo en Monero, es cuestión de tiempo…, la diversificación.
A ver si afecta o no al mercado, quizás se endurezcan las normas AML/KYC (puntos de entrada y salida en crypto) en exchanges que son los que pueden manejar el 95% de tráfico monetario. (hipótesis).
Han dado con el Interruptor q apaga la propagación.