¿Qué debemos hacer si somos vÃctima de un Ransomware?
1. ¿Qué es un ransomware y qué impacto tiene? En este artÃculo vamos a ver cómo proceder en el caso de que nuestros sistemas hayan sido comprometidos por un ransomware, algo muy habitual en estos últimos tiempos. Un ransomware se define como un tipo de programa dañino (malware) que secuestra los datos informáticos de aquellas máquinas infectadas, y solicita un rescate económico, generalmente en criptomonedas (Bitcoin, Monero, etc.), a cambio de quitar esta restricción y devolver el acceso de los datos a su vÃctima. Un ataque por ransomware supone a las empresas pérdidas económicas de cierta consideración, ya que de …
Análisis e IngenierÃa Inversa de un troyano bancario de la familia Zeus
1. Introducción y objetivos En este artÃculo vamos a mostrar cómo realizar un estudio de análisis mediante ingenierÃa inversa a un troyano bancario de la familia Zeus. Como materiales de estudio se nos proporciona un único archivo binario llamado “fichero.bin”. Lo podemos descargar desde el GitHub de JMSec: https://github.com/JAYMONSECURITY/JMSec-Blog-Resources Para llevar a cabo una estudio de estas caracterÃsticas necesitaremos unos conocimientos básicos de ingenierÃa inversa. 2. Montaje del laboratorio y descripción de los materiales Para dar comienzo al ejercicio decir que el análisis del binario se realiza bajo S.O. Windows 10 y que a continuación se enumeran las herramientas y …
REVERSING: Estudio y programación de un KEYGEN
1. Introducción y objetivos En este artÃculo vamos a explicar superficialmente cómo se generan ciertas licencias de software. Para ello vamos a realizar el estudio de un código en cuestión, con la finalidad de poder programar posteriormente un generador de claves que sea capaz de generar una clave correcta a partir de una cadena de texto cualquiera. Para ello necesitaremos tener al menos unos conocimientos básicos en programación en ensamblador (ASM), y en ingenierÃa inversa. Como herramientas vamos a emplear el debugger OllyDbg y el compilador DevCpp para programar el generador de claves (Keygen) en C/C++. De estar interesado en …