Recopilatorio de información sobre el análisis del ransomware y su propagación por el mundo:

http://foro.elhacker.net/analisis_y_diseno_de_malware/enlaces_y_documentacion_sobre_eternalblue_ataque_telefonica_ransomware_2017-t469345.0.html

Este es un post a modo de recopilatorio donde podemos encontrar todo tipo de información sobre el malware para su analisis.

¿Donde nace este ransomware?, Leak de 0days de la NSA es utilizado para crear la propagación de este ransomware
https://actualidad.rt.com/actualidad/238324-snowden-responsable-nsa-ataque-cibernetico

Contexto, sistemas afectados, estadisticas de infección y más
https://hackmd.io/s/H1HYNvmxW

Algunos afectados
http://foro.elhacker.net/noticias/ciberataque_contra_la_intranet_de_telefonica-t469301.0.html;msg2122786#msg2122786

Boletín de Microsoft con el parche de los agujeros
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Prueba de concepto en python para la vulnerabilidad de ejecucion remota en Windows 10 y Windows Server 2016 para SMB
https://pastebin.com/raw/m4AP8YfS
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://github.com/RiskSense-Ops/MS17-010

Configurando el "Metasploit NSA" para correr EternalBlue + DoublePulsar
http://comunidad.dragonjar.info/discussion/9562/configurando-el-metasploit-nsa-para-correr-eternalblue-doublepulsar
http://www.semecayounexploit.com/?sec=bugs-y-exploits&nota=32


Hasta ahora aun se sigue propagando por una multitud de equipos y compañias debido a que se propaga utilizando por lo menos 6 0days diferentes para windows.

Si tienes mas info puedes postearlo en este lugar

Como se te ocurre, de seguro que es una contraseña muy compleja, pero la tienen escrita en una imagen de fondo de escritorio 

El problema no está en el antivirus ni en el equipo ni en windows, por mas actualizaciones que tengas o antivirus puestos siempre va a caber la posibilidad de infectarte con un ransomware, este tema no es nuevo, ya se viene arrastrando desde hace varios años, muchos hospitales y entidades de gobierno han sufrido de los ransomware, pero las cosas no pasan hasta que pasan y cuando pasan ahí recién se preocupan del tema. Desde hace años que venimos hablando del tema ransomware, lo peligroso y como aplicar técnicas para evadir la infección.

La clara solución está en el hábito del uso del equipo, si el usuario supiera que cosas no debe ejecutar, descargar, sitios a entrar, reconocer phishing, etc no pasarían estas cosas.

Lo que si comparto es que los ejecutivos de Telefonica afectados no tienen claro ni una pisca de lo que se trata la seguridad y el manejo de información confidencial.

Lo que yo recomiendo a los usuarios de casa es leer sobre de que se trata el ransomware y tener el hábito de no ejecutar cualquier porquería desconocida que les llegue por correo o que vean por internet en algún sitio WEB.

A las compañías les recomiendo capacitar al personal ejecutivo y de administración de sistemas sobre el uso seguro, responsable de la tecnología y prevención vía active directory.

Con eso debiera bastar, a demás claramente de contar con respaldos recurrentes, etc.

En Chile, si alguien necesita ayuda con el tema, saber como protegerse y que medidas tomar, puede contactarme a mi correo personal. Para personas: yan.uniko.102@gmail.com o para empresas: yhojann.aguilera@oznet.cl

Hola! ya comenzaron las votaciones! , si quieres venir, el enlace es este: http://foro.elhacker.net/abril_negro/vota_por_el_ganador_del_evento_abril_negro_2017-t469029.0.html

Las bases y proyectos se encuentran dentro del mismo post.

Bienvenidos a las votaciones del mejor proyecto para Abril Negro 1017 de Elhacker.NET !!!

Recuerden, solo pueden votar por un proyecto, los enlaces de cada uno se listan a continuación:

• LeandroA : Infección de archivos Excel a través de VBA.
• WHK : w.filebackup (respaldador de archivos remoto automatizado)
• Flamer : Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk
• Panic:~ : JSP Shell Gtx100
• 3n31ch : MySQL Injector
• 3n31ch : Editor de diccionarios de claves
• kub0x : S.P.O.K (Simple Production Of Keys)
• animanegra : SSHreflecter

Recuerden, cuando hagan sus votaciones intenten no hacerlo solo porque fue un amigo del amigo del amigo, consideren la originalidad, complejidad, usabilidad, tipo de presentación, etc. Si piensas que un proyecto es el mas kool, merece ser ganador de Abril Negro y quieres tener una voz que te escuche, entonces vota por el.

Las votaciones terminan el día 31 de Mayo del 2017, asi que si tienes muchos amigos o una buena botnet, es tu momento de comenzar a votar yaaa!

Gracias a todos los participantes, hoy se ha cerrado el evento. Desde hoy comienzan las elecciones del mejor proyecto

Vamos! queda poco para finalizar el evento de este año!

Hola a todos! ya falta poco para que finalice el evento de Abril Negro 2017!

Recuerden que el último día que se aceptarán participantes es este domingo 30. Vamos que aun quedan varios días. A partir del 1 de Abril comenzarán las votaciones para elegir al ganador del evento.

 

URL del evento: http://foro.elhacker.net/abril_negro/abril_negro_2017-t464563.0.html

Hola, claro que si. Anotado!