Herramienta para recuperar los archivos cifrados por el ransomware Tesla. Crypt, una variante de Crypto. Locker. hackplayers. Cifrar los archivos de la víctima y luego pedir bitcoins para descifrarlos es un negocio muy lucrativo: las campañas de ramsonware se están convirtiendo en una amenaza cada vez mayor. Después de la caída de Crypto. Locker surgió Cryptowall, con técnicas anti- depuración avanzadas, y después numerosas variantes que se incluyen en campañas dirigidas cada vez más numerosas. Una de las últimas variantes se llama Tesla. Crypt y parece ser un derivado del ransomware Crypto. Locker original. Este ransomware está dirigido específicamente a gamersy, aunque dice estar usando RSA- 2. AES simétrico, lo que ha permitido a Talos Group (Talos Security Intelligence & Research Group) desarrollar una herramienta que descifra los archivos.. Primero se analizaron dos muestras con fecha de marzo y abril de 2. Ambas muestras implementaban los siguientes algoritmos de hash: - SHA1- SHA2. RIPEMD1. 60- BASE5. BASE6. 4Vector de infección y función de instalación. Este ransomware se distribuye generalmente como un archivo adjunto de correo electrónico o a través de sitios web que redirigen a la víctima al exploit kit Angler (también se ha identificado en otros exploits kits como Nuclear y Sweet Orange). Luego la mayoría de las muestras de Tesla. Crypt utilizan técnicas COM+ de evasión de sandbox. Por ejemplo, el dropper que analizaron utilizaba sencillo código de detección que verifica si la interfaz COM "URLReader. Direct. Show: Si se pasa la verificación, el verdadero dropper se extrae y se ejecuta utilizando un método bien conocido que hace uso de las funciones de la API Zw. Map(Unmap)View. Of. Section para extraer la imagen original de memoria del PE y re- mapear otra. El último ejecutable desempaquetado localiza directorios específicos de Windows, como el directorio de datos de aplicación, y construye los archivos de soporte como el archivo "key. El ejecutable también ajusta sus propios privilegios (añade "Set. Debug. Privilege") y se copia utilizando un nombre de archivo aleatorio en el directorio de datos de aplicación del usuario. Un nuevo proceso se genera entonces y la ejecución se transfiere a la misma. Después se elimina el archivo original del dropper y se crean cinco hilos que realizan lo siguiente: - elimina todas las Volume Shadow Copiesmediante la ejecución del comando “vssadmin. Si no existe el archivo "key. C& C a través de una petición POST. El ejemplo analizado contenía las siguientes URLs: . Programacion en castellano. Recursos y documentacion para desarrolladores en castellano: lenguajes de programación (java, vbasic, ruby, etc.), sistemas operativos. Los archivos PDF, o formato de documento portátil, fueron creados por Adobe como un tipo de archivo de formato universal. El Adobe Acrobat Reader, que permite. En este artículo encontrarás diferentes Opiniones sobre Wix. Además conocerás las Ventajas y Deventajas de crear una página web Wix. Página con ejemplos y código de Access 2000 y VBA. Dispone de buscador ASP de topicos: Preguntas y Respuestas. El archivo de recuperación de claves contiene 3 piezas de información en un formato legible, separadas por un carácter de retorno de carro. Tesla. Crypt enumera todos los procesos en ejecución y si encuentra un proceso con un nombre de archivo que contenga cualquiera de las palabras de abajo, el proceso se termina usando la función API de Windows Terminate. Process: . taskmgr. Cifrado de archivos - introducción. Como hemos dicho, después de la rutina de inicialización y la supresión de las instantáneas de volumen (Volume Shadows), la muestra crea el archivo "key. El dropper de marzo 2. Listado de ejemplos. Lista todos los ejemplos del manual. Example#0 - Un ejemplo introductorio; Example#1 - Nuestro primer script de PHP: hola.php; Example#2. El otro dropper implementaba el concepto de una clave adicional conocida como la "clave de recuperación"."Get. And. Hash. Os. Data" es la función responsable de la creación del buffer base para la generación de todas las claves. Al principio adquiere la siguiente información: - estadísticas de la red LAN del PC, utilizando la función API Net. Statistics. Get- 6. Windows - todos los descriptores del heap de su propio proceso- todos los descriptores de procesos activos y los hilos descriptores de cada proceso- todos los módulos cargados en cada proceso- información de la memoria física del PCUna vez que se adquieren los datos, se genera una gran matriz de valores SHA1, una por cada 2. Al final se calcula y almacena un valor SHA1 global para toda la matriz, en un símbolo llamado "g_lp. Global. Os. Data. Sha. 1". Con esos dos ítems, la rutina de "Fill. Buff. With. Encrypted. Os. Data" es capaz de llenar de una manera pseudo- aleatoria un buffer genérico con los datos calculados. Una clave maestra y una clave de pago se generan utilizando esta función (cada clave es de 3. SHA2. 56 se calcula y, finalmente, un algoritmo personalizado se utiliza para desplazar a la izquierda y a la derecha las dos claves. Los dos valores desplazados SHA2. El fichero de claves. La rutina "Open. Key. File. And. Write" intenta abrir el archivo "key. Si no existe, se generan las dos claves maestras (tres en el caso de los droppers más recientes) junto con las otras claves y los almacena en el archivo. Aquí hay un pequeño esquema de la disposición del archivo "key. La última versión del dropper crea un archivo "RECOVERY_KEY. TXT" dentro del directorio de documentos del usuario. Lo hace para lograr un objetivo particular: si el equipo de la víctima está desconectado o si un cortafuegos bloquea la comunicación con el servidor C& C, el dropper procederá a la destrucción de la clave maestra dentro del archivo "key. Para recuperar los archivos cifrados, el usuario tendría que conectarse al sitio web TOR del atacante y proporcionar la clave de recuperación. Los atacantes utilizan un algoritmo personalizado para recuperar la clave maestra a partir de la clave de recuperación: El archivo de recuperación de claves contiene 3 piezas de información en un formato legible, separadas por un carácter de retorno de carro: - La dirección Bitcoin- El identificador de clave de pago (3. La clave de recuperación (6. El algoritmo de cifrado de archivos. El cifrado de archivos se realiza en un thread dedicado. El código para el hilo de cifrado toma la clave maestra desplazada, calcula el hash SHA2. PC de la víctima (filtrado por tipo de extensión, Tesla. Crypt soporta más de 1. Encrypt. File" es la función que gestiona todo el proceso de cifrado de archivos. Esta función: - genera un 1. AES, usando la función API Get. And. Hash. Os. Data- lee el archivo de destino- inicializa el algoritmo de cifrado AES a través de la creación de la estructura de datos de contexto AES- finalmente cifra el contenido del archivo usando un algoritmo AES de 2. CBC implementado en la función "Encrypt. With. Cbc. Aes". Cuando el proceso se haya completado, se crea el nuevo archivo cifrado. El nuevo archivo contiene una pequeña cabecera (compuesto del vector de inicialización AES en sus primeros 1. La ventana emergente muestra información engañosa: el método de cifrado es AES simétrico, y no un RSA- 2. Tesla. Crypt en la imagen anterior. Como prueba de que Tesla. Crypt está realmente utilizando AES simétrico y no RSA asimétrica, Talos publica una utilidad de descifrado capaz de descifrar todos los archivos cifrados por este ransomware (siempre que se tenga la clave maestra). La herramienta de descifrado de Tesla. Cryptde Talos. La utilidad de descifrado de Cisco es una utilidad en línea de comandos. Se necesita el archivo "key. Antes de que comience la ejecución, busca "key. Si no es capaz de encontrar y analizar correctamente el archivo "key. Para utilizar esta herramienta, sólo tienes que copiar el fichero "key. Eso es todo! Los archivos serán descifrados y volverán a su contenido original. Aquí está la lista de opciones de la línea de comandos: /help - Muestra el mensaje de ayuda/key - especifica manualmente la clave maestra para el descifrado (3. Especifica la ruta del archivo "key. Descifra un archivo cifrado/dir - Descifra todos los archivos ". Entire. Pc - descifra archivos ". Keep. Original - Guarda el archivo original(es) en el proceso de cifrado/delete. Tesla. Crypt - Automáticamente mata y elimina el dropper Tesla. Crypt (si se encuentra activo en el sistema de destino)Eso sí, haz un backup de tus archivos cifrados antes de utilizar esta utilidad, se ofrece siempre sin garantías. Aquí tenéis los enlaces de la herramienta: Binario Windows: http: //labs. Tesla. Decrypt_exe. ZIP SHA2. 56: 5. 7ce. Código fuente del binario de Windows: https: //labs. Tesla. Decrypt_cpp. ZIP SHA2. 56: 4. 59. Script en Python: https: //labs. Tesla. Decrypt_python. ZIP SHA2. 56: ea. Futuras mejoras. A la herramienta todavía le faltan algunas características. En particular, no han tenido tiempo para implementar el algoritmo necesario para recuperar la clave maestra de la clave de recuperación. Esto es importante porque en algunas versiones del dropper, la clave maestra se extrae del archivo "key. Así que habrá que estar pendiente por si publican actualizaciones. La utilidad de descifrado es una herramienta de prueba que no está soportada oficialmente y el usuario asume toda la responsabilidad derivada del uso de la misma. Fuentes: - Threat Spotlight: Tesla. Crypt – Decrypt It Yourself- New Utility Decrypts Data Lost to Tesla. Crypt Ransomware. Opiniones sobre Wix 2. Actualizado)Si estás buscando opiniones sobre wix este artículo te puede ayudar. Aquí vas a encontrar opiniones de todos los colores y para todos los gustos. Pero mi objetivo personal siempre ha sido descubrir la verdad que esconde este creador de sitios web. Páginas WIX: Todo lo que Necesitas Saber. Para algunos la experiencia puede ser muy agradable y sin embargo para otros es una auténtica pesadilla. Con el tiempo me ha dado cuenta que va a depender mucho de las expectativas, las necesidades y de la situación que tenga cada persona que la utiliza. He considerado oportuno crear un índice para que puedas moverte por este artículo con más facilidad. Mi Opinión sobre Wix. Wix puede estar bien cuando quieres crear una página web muy vistosa sin complicarte la vida. Son páginas muy estéticas sobre todo para artistas o personas que quieren mostrar su lado más creativo. Por ejemplo alguien que quiera crear un portafolio en internet (tarjeta de visita virtual). En este caso Wix puede ser una buena alternativa porque puedes crear una web muy bonita sin ninguna otra pretensión. Wix es muy conocida por los millones en publicidad que invierte y es muy recomendadas por algunos por la estética. La plataforma te cautiva por lo que ves y por su facilidad de uso sin embargo tiene algunos “peros ocultos” que más abajo conocerás…En mi opinión, wix no siempre es la mejor alternativa. Si quieres crear una página web para un negocio o proyecto personal con un poquito de proyección existen plataformas que pueden ser más económicas e igual de fáciles de manejar. Por ejemplo Webnode, incluso totalmente gratis para empezar. Características y Funciones de Wix. Estas son algunas de las opiniones y valoraciones que hace Wix respecto a su plataforma. Por supuesto agrego una opinión mía personal en cada una de ellas. Una Página Web con Plantillas espectaculares. Al centrarse tanto en la imagen es lo que ofrecen. Una gran variedad donde elegir para todas esas personas que valoren la imagen en exceso. Es perfecto para creativos y personas independientes sin ningún tipo de conocimientos web. Más de 4. 0 galerías, Vídeos de fondo, Amplio banco de imágenes, Efecto parallax 3d, etc. Desde mi punto de vista una página con gran carga visual puede experimentarse lenta. Wix es Gratis. Gratis con algunas limitaciones. Si quieres quitar su publicidad tienes que contratar un plan que cuesta 8€ /mes aprox. En la cuenta gratuita tu dominio está dentro de “wix. Fashion. Victim”, tu dirección web sería < http: //wix. Esto es algo normal que todos los editores web hacen en sus cuentas gratuitas. Siempre puedes elegir la cuenta Premium y pagar una mensualidad para quitar tu publicidad y comprar tu propio dominio para que quede así: fashionvictim. Hazlo tú mism@. En esto si estoy de acuerdo, hay que ser muy malo para no sabe hacer una web. El sistema que tiene de arrastrar elementos y soltar lo hace más sencillo todavía. Aún así algunas personas el sistema no les parece tan intuitivo y elijen otras plataformas. Hosting (el mejor y más confiable). Ahí ya… ¡discrepo! Con una cuenta gratuita te dan un almacenamiento de datos determinado, y además muchos dicen que suelen sufrir caídas de servidor y tener problemas técnicos cada cierto tiempo. Es normal porque al ser empresas tan grandes alojan muchos hosting en un mismo servidor. Si entras en su facebook puedes encontrar comentarios como estos: Móvil, Facebook y Blog. Correcto, disponen de plantillas optimizadas para la visualización en dispositivos móviles, puedes incorporar un botón a cuentas de redes sociales en tu web peeeero (y aquí viene el gran pero), no estarán completamente enlazados a tus cuentas. Me explico mejor, para Google no tendrá relevancia un “me gusta” de tu fanpage para dar más prioridad o relevancia a tu sitio web en buscadores, por ejemplo. El blog, también lo puedes incorporar, pero no le dan gran importancia al asunto y su visualización es un poco cutre. Un blog a día de hoy es necesario para atraer tráfico a tu sitio. Abre tu tienda online con Wix. Es muy sencillo incorporar productos para vender en internet. Pero en este caso definiría si el proyecto a crear es una tienda online exclusivamente porque utilizaría otra plataforma especializada en comercio electrónico, por ejemplo esta. Comentarios sobre Wix de Clientes¿Qué mejor valoración que la de los mismos clientes que utilizan Wix? Existen opiniones positivas y negativas (como siempre). Aquí voy a mostrarte algunas negativas que he encontrado y me han llamado en especial la atención. He de decir que predominan más las negativas que las positivas. Esto es lo que hablan en Facebook personas reales y clientes: Como en todas las empresas grandes parece que existen algunos errores contables: Y todos los días he observado que la gente se queja de caídas de hosting y servidor: La siguiente publicación quizás no puedas verla… si no la puedes ver es porque ya no existe…Esto es lo que decía esta última publicación: Hola, el editor no está funcionando y no he podido encontrar la opción para poder enviar un ticket. Qué está sucediendo? Haciendo esta labor de encontrar publicaciones interesantes durante varios días me di cuenta que se hacían publicaciones cada 3. Sin embargo si vas más atrás en el tiempo te das cuenta que existen un intervalo entre publicación y publicación de mucho más tiempo, incluso días. Si entras aquí puedes verlas en vivo tú mism@ a tiempo real. Esto es síntoma de que muchas publicaciones realizadas por los clientes pueden ser borradas por el personal de Wix.¿Por qué será? Quizás por no “ensuciar” su imagen? Esto es algo que me da mucha rabia ya que la transparencia es algo fundamental en estos tiempos que corren. No sé tú pero yo lo valoro mucho. Veredicto Final: Ventajas y Desventajas de Wix. Este artículo ha sido actualizado recientemente. Lleva publicado desde el 2. Llevo 4 años estudiando esta plataforma e intercambiando opiniones con muchos de sus usuarios. En estos años wix ha cambiado bastante y ha actualizado su editor. Pero creo que sigue estando lejos de cubrir todas las necesidades a todas las personas que pillen. Insistiendo… Wix es buena alternativa para alguien que valora mucho la imagen sin tener demasiadas pretensiones en un proyecto. Es útil si quieres crear una web como portafolio personal. Pero para empresas o proyectos más serios utilizaría otro editor si no tienes demasiados conocimientos. Pros de Wix. Extrema facilidad de uso. Muy buena estética en sus plantillas. Crear una Web es divertido y enseguida ves resultados visuales. Animaciones en textos y otros elementos de la web. Tienes un App Market (funcionalidades extras para instalar). Contras de Wix. Precio alto para quitar su publicidad. No es posible intercambiar las plantillas cuando creas tu web. Sólo te permite modificar la que instalas primero. No tienes acceso al código fuente. Blog muy deficiente. Es importante a día de hoy para atraer visitas. URLs encriptadas. Negativo para el SEO (posicionamiento en buscadores). Páginas lentas al centrarse demasiado en la estética.¿Transparencia con los clientes?…. Se me olvidaba…Estos comentarios son los más antiguos que conservo del anterior artículo. En su página de Facebook no los puedes ver ya puesto que han sido eliminados ?Este es otro fragmento que aunque ya tiene tiempo no deja de ser testimonio real de una persona que encontré en “ultimainf. Entiendo perfectamente cómo se pudo sentir…Increíble, pero cierto. Esta persona recomendó algo con toda su buena intención, y ahora, hasta se siente culpable. Todos tenemos derecho a corregir nuestros errores! Espero que ya haya trasladado su web a otro lugar más seguro y le esté yendo de perlas con su negocio online. F. A. Q´S: Preguntas Interesantes Acerca de Wix. Debido a todas las preguntas que recibo acerca de las páginas wix he querido incorporar este apartado para que todos podías resolverlas. Intentaré tener este lugar lo más actualizado posible e ir añadiendo todas las dudas que surjan.¿Cómo quitar la publicidad de wix? Lo único efectivo que puedes hacer es pagar y pasarte a premium. En la versión gratis e incluso en la más básica de 4€ al mes siguen incluyendo banners publicitarios. Así que mínimo tendrás que pagar 8€. Existen varias páginas hablando de “trucos” para eliminar la publicidad de wix pero es información desfasada. No te digo que una persona con muchos conocimientos de programación pueda hacerlo, pero creo que te va a salir más baratos pagar la cuenta premium.¿Puedes mostrar algunos Ejemplos de Wix? Algunos ejemplos de páginas wix puedes verlas en este tablero de pinterest. Dentro del blog de wix también puedes ver algunos ejemplos. Como puedes comprobar todas las webs realizadas son muy vistosas.¿Qué precios tiene Wix? Desde 4€ aproximadamente ya tienes un plan premium de wix. Pero con este plan ni siquiera puedes eliminar la publicidad. A partir del Combo (8€ /mes) ya podrías eliminar los anuncios y tener un dominio gratis. Estos precios pueden variar aunque los compruebo periódicamente. En su página puedes verlos directamente.¿Es Mejor Wix o Word. Press? Muchas personas confunden esto. Para hablar de Word. Press sería necesario antes diferenciar de wordpress. Word. Press. com se utiliza para la creación de blogs. Es muy potente pero aún más lo es wordpress. Por supuesto me quedaría Word. Press. org. Pero para crear un sitio con esta tecnología es necesario que tengas más conocimientos. La comparación de Wix con Word. Press es como preguntar… ¿qué es mejor Opel o Mercedes? No estoy en contra de los creadores de sitio web como Wix, 1and. Weebly, Webnode, etc, de hecho los recomiendo utilizar cuando no se tienen conocimientos y no quieres complicarte la vida. Dependiendo del tipo de Web que necesites crear es mejor hacerlo de una manera o de otra. Si me tengo que quedar con un creador de sitios me quedaría con Webnode. Creo que es de los mejorcitos. Alternativas a Wix. Sin duda alguna repito que Webnode.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
October 2017
Categories |