Si una computadora se infecta con un ransomware, ¿puede ser atacada por otro ransomware?

La PC se ha infectado con Ransomware: tenga en cuenta que, idealmente, el Ransomware se considera ‘troyanos’, que son programas diseñados para parecer inocentes mientras realizan todas las actividades desagradables detrás de escena que los ojos de un Techie pueden identificar.

Todo el malware (incluidos los ransomwares) está codificado por humanos y, al igual que cualquier aplicación aleatoria, puede codificarse para realizar cualquier cosa, algunas de las cosas específicas de su pregunta son:

– para recopilar datos de su máquina uno al lado del otro y enviarlos al atacante. (La telemetría en aplicaciones legítimas es uno de esos ejemplos)

– Instale Backdoor en su máquina (también pueden codificarse para actuar como una puerta trasera)

Esto significa que una vez que una PC se haya visto afectada por Ransomware, el atacante tendrá acceso a la dirección IP, la ubicación, las aplicaciones instaladas de su máquina: cuáles son vulnerables y mucha información que puede utilizar para instalar otros tipos de malware en su PC (SÍ, esto ha sucedido en múltiples ocasiones en empresas).

Esto podría no sucederle a usted (como usuario doméstico) ya que el atacante puede no obtener muchos beneficios al cifrar sus datos, como un hombre común mientras elige borrar la máquina en lugar de pagar 100 $ (o incluso más). Pero puede suceder en Enterprise, donde los datos se consideran más importantes que los 100 $ que paga a los atacantes.

Para resumir: una vez que dejas entrar el malware, los atacantes tienen acceso a una gran cantidad de datos de tu entorno que pueden proporcionar más fundamentos para planificar un ataque más sofisticado. Este podría ser otro ataque de Ransomware algún tiempo después o algo aún más peligroso.

Bonificación: APT – Amenaza de persistencia avanzada: un ransomware puede comportarse como una puerta trasera para descargar una Amenaza de persistencia avanzada que tiene la capacidad de permanecer inactivo durante varias semanas o años (no se preocupe, esto generalmente no sucede con los usuarios domésticos, APT nuevamente generalmente se dirige empresa) y finalmente emergen e infectan su máquina.

Aquí hay un consejo: la tecnología nos dice cómo creamos cosas, lo que realmente se hace es político y situacional.

Related Content

¿Cuáles son algunos softwares antivirus confiables?

Cómo eliminar el malware PNKBSTRA

¿Cómo reCAPTCHA impide que los bots hagan clic en la casilla de verificación?

¿Cuál es el estado actual del arte en la investigación de malware?

¿Qué es la función Control parental en un software antivirus?

Curiosamente, crees que podría, y todas las señales conducen a un acuerdo, pero no del todo. Sí, puede volver a infectarse, pero lo más probable es que sus archivos cifrados actualmente no se vuelvan a cifrar. Además, probablemente haría un desastre enorme cuando 2 Ransomware intentan competir por el espacio de la pantalla.

¿Pero por qué?

A lo largo de los meses de investigación que hice sobre ransomware, un par de puntos clave conducen a una respuesta negativa.

En primer lugar, el ransomware solo ataca tipos de archivos específicos. Los más comunes pueden incluir .mp3, .wave y más tipos de archivos orientados a los negocios como .docx, .docm, .xls, .xlm, etc. Están dirigidos a archivos importantes específicos que le impedirán continuar su trabajo. (Dato curioso, muchos archivos de juegos e incluso juegos completos no están encriptados, debido a sus extensiones únicas para la protección de archivos). Los archivos importantes del sistema que mantienen el sistema en funcionamiento se mantienen intactos, por lo que aún puede acceder a Internet para pagar el rescate (lo cual no se recomienda, por lo que no alentaría la propagación del ransomware).

En segundo lugar, después de que el ransomware infecta y encripta sus archivos, anuncia su extensión personalizada como .rans, .pwnd o cualquier otra cosa que decidan. Esas extensiones no están incluidas en otra lista de cifrado de ransomware. Por lo tanto, se dejan intactos y solo con su cifrado inicial.

Por último, a menos que alguien haga un ransomware que no solo tenga una biblioteca de archivos comunes, sino que también tenga una biblioteca de extensiones de cifrado de ransomware, no habrá cifrados de doble capa. Por lo tanto, aunque todavía puede infectar su PC, no se hará daño adicional.

Con suerte, esto aclara el tema para ti.

Yew Han Lim

Sí, Ransomware funciona para descifrar cualquier cifrado que haya estado previamente en su máquina (bueno o malo) y luego volverá a cifrar los archivos con los suyos. Hipotéticamente, deshacería el ransomware anterior y lo volvería a cifrar con el suyo, pero entonces tiene el caso de que el troyano real está en su máquina y posiblemente se extienda por su red.

Es por eso que es tan importante hacer una copia de seguridad de sus datos con una herramienta como Rollback Rx o Comodo Time Machine.

James Hanson

Pasados ​​dos días mi teléfono ha estado sonando. El usuario me pregunta cómo, qué, cuándo y por qué su trabajo puede reanudarse normalmente Mientras tanto, yo y el equipo, actualice el antivirus para detectar y bloquear petya o variante.

Depende Si el primer ransomware dañó severamente el sistema operativo, el segundo no puede ser atacado por otro ransomware.

Yew Han Lim

Sí, al cifrado no le importa lo que está cifrando, y si ya estaba cifrado. Solo ve bits y bytes.

La excepción es si el ransomware busca extensiones de archivo específicas; Si el primero ha cambiado las extensiones, el segundo podría no reconocer los archivos y omitirlos.

James Hanson

Pero claro que lo es. Cualquier tipo de Ransomware no le importará qué tipo de archivos tiene y si están encriptados o no. Simplemente cifrará los archivos nuevamente, o incluso descifrará los archivos cifrados previamente y los cifrará por sí solo nuevamente.

Yew Han Lim

More Interesting

¿Qué antivirus gratuito ofrece la máxima seguridad?

¿Cuál es el mejor antivirus para PC?

¿Se puede hackear un teléfono Android de forma remota?

¿Qué es la conciencia cibernética?

¿Quiénes son los 10 principales piratas informáticos éticos que aún existen en la universidad?

¿Cuál es la diferencia entre seguridad informática y ciberseguridad?

¿Qué tipo de proyectos se pueden hacer en piratería ética?

¿Cómo puede saber Google si un sitio puede ser pirateado?

¿Conoces startups de ciberseguridad en India?

¿Debería verse el uso de PGP para encriptar archivos como evidencia de intención criminal?

¿Es posible usar Gmail con Thunderbird después de activar la verificación en dos pasos?

¿Los robots sufren malware y spyware como la computadora?

¿Está India preparada para manejar la amenaza de seguridad cibernética de China?

¿Puedes hackear la seguridad biométrica? ¿Por qué o por qué no?

¿Dónde puedo leer los documentos de investigación sobre seguridad cibernética publicados por académicos de forma gratuita? He probado la biblioteca digital ACM pero no creo que sea gratuita.