Google Play Store en 52 paises mas y 18 nuevos idiomas

Google apunta alto para este año ya que la compañia ha declarado oficialmente que su Google Play Store y otros servicios estarán disponibles en 52 nuevos paises. También harán que estos servicios estén disponibles en 18 nuevos idiomas en todo el mundo en el año en curso

Microsoft To-Do update 1.24.55

Microsoft ha lanzado una actualización para la aplicación To-Do en Android que la supera hasta la versión 1.24.55. Principalmente consiste en correcciones de errores, sin nuevas caracteristicas frontend añadidas a esta versión

Bomba de texto amenaza a los dispositivos de Apple

Los investigadores descubrieron una nueva bomba de texto peligrosa que bloquea los dispositivos de Apple con solo un personaje de la lengua india Telugu podria crear el caos

Litecoin Cash no es efectivo de Bitcoin

Litecoin Cash es solo otra Criptomoneda en el mercado de Monedas Virtual o Digital. Actualmente se encuentra en la quinta posición de la lista de las mejores criptomonedas del mundo

Essential actualiza sus moviles a Android 8.1 Oreo

Essential ha anunciado oficialmente que la actualización Android 8.1 Oreo Beta se lanza a los teléfonos esenciales que se ejecutan en las actualizaciones Beta de Oreo de Android 8.0

Download Windows 10 Build 17604 ISO

Los archivos ISO de compilación 17604 de Windows 10 ya están disponibles para su descarga. La nueva versión de Redstone 5 incluye correcciones de errores y mejoras.

Download Windows 10 Build 17101 ISO enlaces directos

Los archivos ISO de compilación 17101 de Microsoft Windows 10 ya están disponibles para su descarga. La nueva versión de Redstone 4 ofrece varias correcciones de errores y mejoras en el sistema operativo.

Usar Administrador de tareas para buscar mineros en el navegador

El uso de navegadores para extraer moneda digital se está convirtiendo en un problema importante. Con cada vez más sitios que incorporan scripts de mineria dentro del navegador, como CoinHive y extensiones web que los inyectan en páginas web, las personas seguirán afectadas por este ataque.

Thanatos Ransomware el primero en usar Bitcoin Cash

Cuando Thanatos Ransomware infecta a una víctima usará una nueva clave para cada archivo encriptado

por

clasesordenador.com

El problema, según el investigador Francesco Muroni, es que estas claves nunca se guardan en ningún lado. Esto significa que si un usuario paga el rescate, el desarrollador de ransomware no tiene un método que realmente pueda descifrar cada archivo.

Por lo tanto, no se recomienda que las víctimas paguen el rescate de Thanatos por ningún motivo.

La buena noticia es que, de acuerdo con Muroni, es posible aplicar la fuerza bruta de la clave de cifrado para cada archivo.

Esto llevaría bastante tiempo y requeriría que el archivo sea un tipo de archivo común con un encabezado mágico conocido.

Thanatos es el primer ransomware en aceptar Bitcoin Cash

Mientras que la parte de cifrado de Thanatos es un desastre, el ransomware introduce algo nuevo. Ese es el primer ransomware en aceptar Bitcoin Cash como pago de rescate.

Para aquellos que no están familiarizados con Bitcoin Cash, es una nueva criptomoneda que se separó de Bitcoin. Cuando Bitcoin tocó el bloque 478,558, se bifurcó Bitcoin en una nueva criptomoneda llamada Bitcoin Cash. Cuando se produjo esta horquilla, los titulares de Bitcoin recibieron una cantidad equivalente de efectivo de Bitcoin. Por ejemplo, si un usuario tenía 2 Bitcoins en el momento de la horquilla, también habría recibido 2 Bitcoin Cash.

Mientras Thanatos acepta tanto Bitcoin como Etherum como pago de rescate, esta es la primera vez que se acepta el Bitcoin Cash

Cómo Thanatos Ransomware encripta una computadora

Cuando Thanatos Ransomware encripta una computadora, generará una nueva clave de encriptación para cada archivo encriptado. Como se discutió anteriormente, desafortunadamente estas claves de cifrado no se guardan en ningún lado y, según los investigadores, los desarrolladores no podrían descifrar los archivos, incluso si se realiza un pago de rescate.

Al encriptar archivos, agregará la extensión .THANATOS al nombre de un archivo encriptado. Por ejemplo, un archivo llamado test.jpg sería encriptado y renombrado como test.jpg.THANATOS.

Una vez finalizado el proceso de cifrado, se conectará a la URL de iplogger.com/1t3i37 para realizar un seguimiento de la cantidad de víctimas que se han infectado.

Finalmente, generará una clave de ejecución automática llamada "Microsoft Update System Web-Helper" que abre la nota de rescate README.txt cada vez que un usuario inicia sesión.

Esta nota de rescate contiene instrucciones para enviar un pago de rescate de $ 200 USD a una de las direcciones de efectivo de Bitcoin, Ethereum o Bitcoin mencionadas. A continuación, se indica al usuario que se ponga en contacto con thanatos1.1@yandex.com con su ID de víctima exclusiva para recibir un programa de descifrado.

Como ya se dijo, este ransomware no se puede descifrar normalmente debido a que no guarda las claves de cifrado y, por lo tanto, no se debe realizar el pago del rescate. Si alguien está infectado con este ransomware, debe contactarnos sobre la posible creación de un programa de fuerza bruta.