La BSK

Imagino que os habréis enterado ya del ciberataque de esta semana.
Ha sido bastante gordo. El más grande en España de su historia.
La encriptación está siendo dura (de momento, piden 300$ para liberar el pc).
Pero vamos, si se os cuela dad por jodidos los datos.
Hay bastantes incidencias en España (el ataque a nivel mundial empezó aquí, en Telefónica).

El CCN-CERT recomienda lo siguiente:

Actualizar los sistemas a su última versión o parchear según informa el fabricante
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Para windows 7 64bits tenéis que meterle este parche: windows6.1-kb4012212-x64.msu

Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en routers.

Y cada vez que arranques el ordenador pasadle este script (o añadirlo en el arranque).
https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4476-herramienta-para-prevenir-la-infeccion-por-el-ransomware-wannacry.html

¿Pero este ataque está afectando también a particulares? Porque por lo que había visto en la tele pensaba que solo afectaba a redes de empresas.

Cualquier persona conectada e internet es susceptible de ser infectado.
Siempre y cuando use windows y no tenga parcheada la incidencia ms17-010.
Básicamente, gracias a un agujero en el samba (SMB) se conectan remotamente a tu ordenador y te cuelan el ransomware.
Y tome medidas de precaución como antivirus actualizados, mutex (algoritmo de exclusión mutua). etc.
El ransomware este aprovecha un agujero que se dio a conocer por wikileaks y que microsoft ya parcheó en marzo de este año. El problema es que la mayoría de gente no mete las actualizaciones de seguridad de microsoft. Y luego pasa, lo que pasa.
Si se te cuela, te dará un pantallazo azul advirtiendote de que has sido cazado. Y o pagas 300$ por bitcoins o tus datos de tu disco duro quedarán encriptados (perdiendo por tanto el acceso a ellos).
No es por ser alarmistas, pero es que solo en Europa llevamos ya más de 200.000 infecciones.
A este ritmo, en una semana, no habrá nadie que no conozca a alguien que le haya pasado.

¿Y si tienes un windows vista más antiguo que hacer pis de pie? ¿También es vulnerable? ¿O mejor tiro el ordenador directamente?

Sí, son vulnerables.

Los sistemas afectados que disponen de actualización de seguridad son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas.html

Para Windows 8, Windows XP, Windows Vista y Windows Server 2003,  microsoft ha reaccionado rápido proporcionando un parche un parche de seguridad (KB4012598)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Más info y recomendaciones (en inglés).
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

Cada vez más feliz con Ubuntu en casa (y van 7 años ;D )

De todos modos gracias por el parche para XP, lo tengo como secundario para cuatro pijaditas que necesitan Windows y hace meses que no lo uso así que no estará actualizado.

Gracias por toda la info Wrk, pensaba que  con no abrir ningun  correo sospechoso ya bastaba.

Yo tengo win10 actualizado al día, pero aún así me gustaría verificar e instalar el parche a mano.
Según las actualizaciones de Microsoft, hay varias versiones de Win10 (1511 1607...) ¿cómo sé que version tengo instalada? Antes era fácil verlo, pero en este Win10 no soy capaz de verlo. ¿alguno sabe?
Gracias!

En casa tengo Win10 actualizado, ¿debería instalar el script y tomar más precauciones?

En el trabajo tengo linux y de momento los informátivos no han llamado para decir nada... pero bueno, eso es normal XD

El CERN ha actualizado su vacuna (NoMoreCry-v0.2.exe).
https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND

Cita de: ruloma en 14 de Mayo de 2017, 18:24:44
Yo tengo win10 actualizado al día, pero aún así me gustaría verificar e instalar el parche a mano.
Según las actualizaciones de Microsoft, hay varias versiones de Win10 (1511 1607...) ¿cómo sé que version tengo instalada? Antes era fácil verlo, pero en este Win10 no soy capaz de verlo. ¿alguno sabe?
Gracias!

http://www.abueloinformatico.es/tutoriales/Windows_10/windows-10-historial-actualizaciones.pdf

Por mi empresa pasó algo de esto, pero con una versión anterior. En realidad todo se hubiera impedido con un poco de cabeza. Por algún motivo poco claro, un servidor quedó expuesto a accesos remotos a través del router y alguien consiguió saltarse la seguridad, validarse y arrancar el script de turno que empezó a encriptar ficheros.

Poco después, alguien recibió un correo electrónico, abrió el documento adjunto, habilitó las macros o lo que fuera que no debía habilitar y... alehop! Virus barriendo la red en busca de ficheros en carpetas compartidas y cosas así.

Nada que no se solucionara con un poco de trabajo, aunque sí que se bloqueó una parte del sistema durante unas cuantas horas. Copias de seguridad a mano para restaurar todo rápidamente y ojito con el correo y dejar la puerta abierta a cualquiera.

Más noticias.

Microsoft culpa a la NSA norteamericana de los ataques.

Y han detectado ya una nueva versión de WannaCry en China que se salta los "cortafuegos" establecidos tras la primera oleada de ataques de ransomware.

en mi empresa paso algo parecido.. un ranson de los cojones, hará cosa de año  y medio, encriptó todo.

no me pregunten como, pero conseguí sacar toda la información de un punto de restauración raro que hace windows...y pude salvarlo todo.

no se si sería capaz de hacerlo otra vez, ni explicar como lo hice

En mi empresa me ha entrado un par de veces el cryptolocker. Ya puedes estar a la última de parches de seguridad, antivirus, cortafuegos y demás mandangas que si el virus es un recién nacido y tus usuarios pasan de tus indicaciones y abren cualquier cosa que les llegue a sus correos...

A tirar de backups y lo arreglas más o menos bien, pero el disgusto y la mala leche no te la quita nadie durante unos días

Cita de: kalamidad21 en 15 de Mayo de 2017, 15:15:18

no me pregunten como, pero conseguí sacar toda la información de un punto de restauración raro que hace windows...y pude salvarlo todo.

Con algún shadowcopy quizás, eso también me salvó una vez a mi

Cita de: ardacho en 15 de Mayo de 2017, 15:30:47
En mi empresa me ha entrado un par de veces el cryptolocker. Ya puedes estar a la última de parches de seguridad, antivirus, cortafuegos y demás mandangas que si el virus es un recién nacido y tus usuarios pasan de tus indicaciones y abren cualquier cosa que les llegue a sus correos...

Ahí está un poco el punto débil de todo esto. Los antivirus y seguridades suelen ir un poco por detrás de los virus. Si justo aterriza el virus nuevo, el antivirus no está preparado todavía. En el fondo la mayoría de infecciones de estas se evitarían con un poco de sentido común, pero está bastante complicada la cosa cuando el príncipe de Nigeria te pide ayuda urgente.

Cita de: fosfoman en 15 de Mayo de 2017, 16:34:21
[...]En el fondo la mayoría de infecciones de estas se evitarían con un poco de sentido común, pero está bastante complicada la cosa cuando el príncipe de Nigeria te pide ayuda urgente.

Ese es el mayor problema, la gente que "pincha" en cualquier enlace que les pasa por delante, o que responde "Si" en todas las ventanas que se le abren.

Yo hace muchos años, en el Colegio Mayor, estaba en la Comisión de Informática, y era encargado de mantenimiento de uno de los ordenadores del colegio, y os puedo asegurar que los que estábamos en ese tema decíamos que el peor virus era el "virus del." >:(, los que os acordéis de MS-DOS sabéis de lo que hablo.

Aunque no me dedico profesionalmente a la informática, por afición me he montado todos los PC que he usado desde hace años, y he instalado unos cuantos más, y es cierto que el peor virus es un usuario descuidado.

Y que no terminan de entender que la seguridad 100% no existe.

Cita de: MD80 en 15 de Mayo de 2017, 17:08:28

Cita de: fosfoman en 15 de Mayo de 2017, 16:34:21
[...]En el fondo la mayoría de infecciones de estas se evitarían con un poco de sentido común, pero está bastante complicada la cosa cuando el príncipe de Nigeria te pide ayuda urgente.

Ese es el mayor problema, la gente que "pincha" en cualquier enlace que les pasa por delante, o que responde "Si" en todas las ventanas que se le abren.

Yo hace muchos años, en el Colegio Mayor, estaba en la Comisión de Informática, y era encargado de mantenimiento de uno de los ordenadores del colegio, y os puedo asegurar que los que estábamos en ese tema decíamos que el peor virus era el "virus del." >:(, los que os acordéis de MS-DOS sabéis de lo que hablo.

Aunque no me dedico profesionalmente a la informática, por afición me he montado todos los PC que he usado desde hace años, y he instalado unos cuantos más, y es cierto que el peor virus es un usuario descuidado.

Y que no terminan de entender que la seguridad 100% no existe.

Virus... no sé. Pero desde luego es la mayor brecha de seguridad que puede tener un ordenador... el usuario.

chicos, ya hay v0.3 https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool

En particulares no debería afectar. El SMB es un protocolo de comunicación en redes locales, por lo que si no introduces ese ransomware en uno de los de tu casa, no habrá problema.

Recordar que este tipo de ataque no es nuevo, y se registran incidencias diarias a nivel particular por todo el mundo (no con esta versión exactamente, claro). Y todo ello por el uso descuidado de internet y los ficheros adjuntos en los e-mail.

Por último, aprovechando la situación, indicar que "Encriptar / desencriptar" no existe (en todo caso, significaría "bajar a la cripta"), pues es una traducción incorrecta del inglés. Los términos correctos son "cifrar / descifrar", aunque no los veamos habitualmente en la prensa (de ahí su nivel de contenidos).

Si la gente no viese tanto porno, no pasarían estas cosas.

Pero entonces internet no existiria :( [emoji23]

Cita de: Delan en 16 de Mayo de 2017, 10:28:24
Pero entonces internet no existiria :( [emoji23]

¿Por que creéis que las pantallas de los móviles son cada vez mejores? Desde que se puede ver porno en él... ;D

Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Cita de: Carquinyoli en 16 de Mayo de 2017, 10:56:36
Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)

Cita de: Ramonth IV en 16 de Mayo de 2017, 11:12:58

Cita de: Carquinyoli en 16 de Mayo de 2017, 10:56:36
Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)

Repito, ese parche soluciona una vulnerabilidad en el protocolo SMB, lo que evitaría la propagación por una red local de ordenadores. Eso, en absoluto, previene de que introduzcamos un ransomware o cualquier otra cosa si abrimos todo tipo de ficheros adjuntos y descargas de internet.

Cita de: Ramonth IV en 16 de Mayo de 2017, 11:12:58

Cita de: Carquinyoli en 16 de Mayo de 2017, 10:56:36
Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)

Al darle a la opción que supuestamente me interesa (Win 7 x64), sale la ventana que adjunto, y las fechas de estas actualizaciones me parecen "viejunas" (marzo 2017).... no me cuadra.
(https://lh3.googleusercontent.com/w4w7S_WKj9nJ3upHSvJ-GHpsVYp8GlPcOJRfolPN8jvBcn7jaP5OwYyof-ft7NrpUn6Vz9n3G1RmX3a2PdXwjOLJUmaqUxpMrnDe6LK2U9uYMcKDXvaOZPB9cFCWYwww9uAM30_0R6gNT0JiLzaSrQ3QqX1R4NeOhz8w9kFBxT3g7tUw07U85WepBwZVmSKRxSXTORVId0aZUPwb2mq8W2vVfWdDyEfHfJTnRahFHCIOzzs0-ZZiIOZz3tzWuXgBAwxDVTi9DVD1DRJxIiAi5Xz-VO_9_tBtVE3DTIlY9b3o8xJDzMGAOtCaErB2pTJe9EdOl6PF5N0RF4fBECedWpcXfzdyQqutLMeIbSKa3kXK-IyU6lDKPZKi_B3GD60qHSfPaUzgtLuFQ_PJ99Q4NMp5yPX7luh_TCBrgg0mQ_CfBWAbmbGI5TFIHH3Nfuykkvrjru_uvmj9MtbNHCS8bITvOS_WNQ4ug1uk1M5cyXHIxsjPOsxnOLewcSQ-JsJeYVFvSJQ5aF4Zcls4-pE_tEIb_0kp3lD2t5SRgsMtPCqeDKhF3hEv0l7_8kQjTws8GeWYUSFXIaxV_kCWKcxc0JtSeTEco-MciiVvu36mkTxSfdAcbW_YTg=w1090-h501-no)

Gracias Maek, pero esto ya nos conviene. Estoy en el curro y el informático no ha venido y no sé si vendrá. Esta mañana nos ha mandado el mismo enlace que pone RamonthIV y tira millas........

Cita de: Carquinyoli en 16 de Mayo de 2017, 11:29:26

Cita de: Ramonth IV en 16 de Mayo de 2017, 11:12:58

Cita de: Carquinyoli en 16 de Mayo de 2017, 10:56:36
Si se fuerza un Windows Update, y se baja e instala lo que salga, ¿es necesario instalar manualmente alguna otra cosa?

Hay que instalar el parche MS17-010 y (en teoría) ya está.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)

Al darle a la opción que supuestamente me interesa (Win 7 x64), sale la ventana que adjunto, y las fechas de estas actualizaciones me parecen "viejunas" (marzo 2017).... no me cuadra.

El parche fue publicado en marzo, un par de meses después de que se hubiera hecho pública la vulnerabilidad. Ahora se ha hecho popular porque WannaCry ha logrado utilizarla para propagarse (en equipos no actualizados, como sucedió en Telefónica), pero no es una novedad de hace dos días.

Y por el emule o el torrent se corre peligro¿¿

Cita de: lluribumbu en 16 de Mayo de 2017, 12:44:48
Y por el emule o el torrent se corre peligro¿¿

Pues si, parches de seguridad solo de fuentes validas, y eso no incluye los P2P.

Y pàsale el antivirus a cualquier cosa que bajes de un P2P, como norma.

Cita de: MD80 en 16 de Mayo de 2017, 13:34:18

Cita de: lluribumbu en 16 de Mayo de 2017, 12:44:48
Y por el emule o el torrent se corre peligro¿¿

Pues si, parches de seguridad solo de fuentes validas, y eso no incluye los P2P.

Y pàsale el antivirus a cualquier cosa que bajes de un P2P, como norma.

Yo llevo años usando este tipo de servicios y sin tener antivirus instalado (solo cada semana paso uno a demanda por si acaso) y 0 problemas.

No hay mejor antivirus que el sentido común.

Cita de: Dragonmilenario en 16 de Mayo de 2017, 13:38:49

Cita de: MD80 en 16 de Mayo de 2017, 13:34:18

Cita de: lluribumbu en 16 de Mayo de 2017, 12:44:48
Y por el emule o el torrent se corre peligro¿¿

Pues si, parches de seguridad solo de fuentes validas, y eso no incluye los P2P.

Y pàsale el antivirus a cualquier cosa que bajes de un P2P, como norma.

Yo llevo años usando este tipo de servicios y sin tener antivirus instalado (solo cada semana paso uno a demanda por si acaso) y 0 problemas.

No hay mejor antivirus que el sentido común.

¿Qué sentido común hay en abrir ficheros bajados de internet, sobre todo si es a través de un intercambio P2P no confiable?

Cita de: Maek en 16 de Mayo de 2017, 13:43:37

Cita de: Dragonmilenario en 16 de Mayo de 2017, 13:38:49

Cita de: MD80 en 16 de Mayo de 2017, 13:34:18

Cita de: lluribumbu en 16 de Mayo de 2017, 12:44:48
Y por el emule o el torrent se corre peligro¿¿

Pues si, parches de seguridad solo de fuentes validas, y eso no incluye los P2P.

Y pàsale el antivirus a cualquier cosa que bajes de un P2P, como norma.

Yo llevo años usando este tipo de servicios y sin tener antivirus instalado (solo cada semana paso uno a demanda por si acaso) y 0 problemas.

No hay mejor antivirus que el sentido común.

¿Qué sentido común hay en abrir ficheros bajados de internet, sobre todo si es a través de un intercambio P2P no confiable?

Si sabes lo que te bajas y de fuentes confiables no hay problema.

Como digo, 0 infecciones en años.

Cita de: Dragonmilenario en 16 de Mayo de 2017, 13:49:25

Cita de: Maek en 16 de Mayo de 2017, 13:43:37

Cita de: Dragonmilenario en 16 de Mayo de 2017, 13:38:49

Cita de: MD80 en 16 de Mayo de 2017, 13:34:18

Cita de: lluribumbu en 16 de Mayo de 2017, 12:44:48
Y por el emule o el torrent se corre peligro¿¿

Pues si, parches de seguridad solo de fuentes validas, y eso no incluye los P2P.

Y pàsale el antivirus a cualquier cosa que bajes de un P2P, como norma.

Yo llevo años usando este tipo de servicios y sin tener antivirus instalado (solo cada semana paso uno a demanda por si acaso) y 0 problemas.

No hay mejor antivirus que el sentido común.

¿Qué sentido común hay en abrir ficheros bajados de internet, sobre todo si es a través de un intercambio P2P no confiable?

Si sabes lo que te bajas y de fuentes confiables no hay problema.

Como digo, 0 infecciones en años.

Seguramente estés infectado y no lo sepas. Pasale un par de antivirus decentes y completos, no uno online a demanda (aunque sea de una compañía "conocida"). Y déjalo instalado y activado.

Y también alguna herramienta antimalware tipo superantispyware o malwarebytes

No creo que sea tan dramático. Puede que haya algún fichero por ahí identificable como virus de un tipo  u otro, pero no supone un peligro necesariamente ni significa que esté trabajando.

Por otro lado lo de "no abrir nada que bajes de internet" es un poco alarmista. Supongo que sin práctica puedes llegar a flipar con ese tipo de cosas, pero con el tiempo acabas identificando con un poco de claridad lo que se puede y lo que no se puede abrir.

Eso sí, mejor tener el antivirus funcionando por si las moscas, que un despiste lo puede tener cualquiera.

Aún me acuerdo de los consejos geniales de mi ex-jefe (de una empresa de informática) de que los virus vienen siempre por abrir páginas porno y descargar películas. En fin, está claro que para ser jefe no piden demasiados requisitos.

Yo desde hace años el unico antivirus que tengo instalado en todos los ordenadores es el Malwarebytes, y la version gratuita ademas, y la verdad que nunca he tenido problemas de virus. Tambien es cierto que uso el sentido comun y miro con lupa todos los archivos antes de abrirlos. Preguntaba lo del emule por ser un programa de intercambio y se podia colar el virus sin necesidad de tener que ejecutar nada, vamos como si estuvieses conectado en red con otros ordenadores.

Cita de: ardacho en 16 de Mayo de 2017, 14:08:28

Cita de: Dragonmilenario en 16 de Mayo de 2017, 13:49:25

Cita de: Maek en 16 de Mayo de 2017, 13:43:37

Cita de: Dragonmilenario en 16 de Mayo de 2017, 13:38:49

Cita de: MD80 en 16 de Mayo de 2017, 13:34:18

Cita de: lluribumbu en 16 de Mayo de 2017, 12:44:48
Y por el emule o el torrent se corre peligro¿¿

Pues si, parches de seguridad solo de fuentes validas, y eso no incluye los P2P.

Y pàsale el antivirus a cualquier cosa que bajes de un P2P, como norma.

Yo llevo años usando este tipo de servicios y sin tener antivirus instalado (solo cada semana paso uno a demanda por si acaso) y 0 problemas.

No hay mejor antivirus que el sentido común.

¿Qué sentido común hay en abrir ficheros bajados de internet, sobre todo si es a través de un intercambio P2P no confiable?

Si sabes lo que te bajas y de fuentes confiables no hay problema.

Como digo, 0 infecciones en años.

Seguramente estés infectado y no lo sepas. Pasale un par de antivirus decentes y completos, no uno online a demanda (aunque sea de una compañía "conocida"). Y déjalo instalado y activado.

Y también alguna herramienta antimalware tipo superantispyware o malwarebytes

No hay que presuponer cosas cuando no se conoce el conocimiento informático del otro.

Malawarebytes y HitmanPro, además de un programa que busca cambios en el registro y demás partes menos visibles.

No tener antivirus es más popular de lo que piensas entre usuarios medios y avanzados.

Mi opinión es que hay que tener un Antivirus/Firewall instalado habitualmente (lo cual no quita que para algunas cosas lo apague), haber cambiado la clave por defecto del router y/o wifi, tener los puertos que no se necesiten cerrados, o en modo stealth si es posible por el router.

Yo para ciertas cosas uso el Oracle Virtual Box, y para pruebas.

Y claro que el sentido común es fundamental, en 20 años de trastear y meterme en algunos sitios raros, nunca se me ha colado nada, pero toco madera porque no es imposible que se te cuele algo, cada vez son mas cabrones.

Cita de: ardacho en 15 de Mayo de 2017, 15:32:08

Cita de: kalamidad21 en 15 de Mayo de 2017, 15:15:18

no me pregunten como, pero conseguí sacar toda la información de un punto de restauración raro que hace windows...y pude salvarlo todo.

Con algún shadowcopy quizás, eso también me salvó una vez a mi

Quiero aclarar que el WannayCry 2.0 una de las cosas que hace es borrar los shadowcopys para que no haya posibilidad de restaurar nada.

Si controláis algo os recomiendo leer el Balance del Centro Criptológico Nacional frente a la campaña de ciberataques con ransomware https://t.co/Q04Oo30WnW El PDF lo explica bastante bien.

A todos que usáis torrents, también aclarar que muchos de los clientes más conocidos a veces meten "cositas" (por ejemplo, EpicScale) para minar bitcoins o vender datos de uso. Por ejemplo, alguna versión de utorrent (3.4.2), el cliente de BitTorrent más popular a excepción de china (que por algo será).

Y todo aquel que tenga instaladas copias piratas de Office, Photoshop, etc, que no se engañe, porque algún premio va a tener en el ordenador, por mucho antivirus que use...

vamos por la 0.4 y ahora todo empaquetado en un msi https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND/download?path=%2FCCN-CERT%20NoMoreCry%20Tool%2Fv0.4%2FMSI&files=NoMoreCrySetup.msi

Pues yo instalé la primera versión del script y ahora cuando he intentando borrarlo para meter la nueva actualización no me lo permite porque dice que no tengo permisos... ¿sabéis cómo puedo eliminarlo?

Cita de: Juan en 18 de Mayo de 2017, 08:52:54
Pues yo instalé la primera versión del script y ahora cuando he intentando borrarlo para meter la nueva actualización no me lo permite porque dice que no tengo permisos... ¿sabéis cómo puedo eliminarlo?

Sí, tienes que hacer in ingreso en Bitcoins a una cuenta que yo te diga...  ::)

Cita de: Kaxte en 17 de Mayo de 2017, 20:41:00
Y todo aquel que tenga instaladas copias piratas de Office, Photoshop, etc, que no se engañe, porque algún premio va a tener en el ordenador, por mucho antivirus que use...

Hombre, por el hecho de ser pirata no implica que vaya a llevar regalo. Todo depende de dónde lo hayas cogido (o incluso si la copia te la has hecho tú directamente del original), habrá algunos que hayan sido manipulados para llevar regalo pero muchos otros no. Otra cosa es que sea ético/legal, pero eso ya sería otro tema.

Cita de: Juan en 18 de Mayo de 2017, 08:52:54
Pues yo instalé la primera versión del script y ahora cuando he intentando borrarlo para meter la nueva actualización no me lo permite porque dice que no tengo permisos... ¿sabéis cómo puedo eliminarlo?

El script no es persistente. Quiero decir con esto, que si reinicias el pc ya no está activo.
No se que tratas de borrar, el bat o el fichero t.wnry?
Elimina antes en el administrador de tareas el proceso NoMoreCry-v0.2.exe (o el que sea).
Los permisos tienen que ser de administrador. Y así podrás.

Cita de: Wkr en 18 de Mayo de 2017, 10:45:48

Cita de: Juan en 18 de Mayo de 2017, 08:52:54
Pues yo instalé la primera versión del script y ahora cuando he intentando borrarlo para meter la nueva actualización no me lo permite porque dice que no tengo permisos... ¿sabéis cómo puedo eliminarlo?

El script no es persistente. Quiero decir con esto, que si reinicias el pc ya no está activo.
No se que tratas de borrar, el bat o el fichero t.wnry?
Elimina antes en el administrador de tareas el proceso NoMoreCry-v0.2.exe (o el que sea).
Los permisos tienen que ser de administrador. Y así podrás.

Sí, es el t.wnry y la carpeta completa "script". Probaré con lo que me comentas esta tarde a ver qué tal. ¡Gracias!

'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware https://www.xataka.com/aplicaciones/wannacry-file-restore-la-herramienta-de-telefonica-para-recuperar-archivos-afectados-por-el-ransomware

Un poco sensacionalista, el 99,9% no recuperará nada.
Pero ahí está.

Supongo que será para tranquilizar a la gente de a pie...

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate https://www.xataka.com/seguridad/si-wannacry-ha-bloqueado-tu-pc-wannakey-y-wanakiwi-podrian-desbloquearlo-sin-pagar-el-rescate