viernes, 30 de junio de 2017

Vacunate contra el nuevo ransomware NotPetya

Esta semana ha comenzado con la segunda oleada de ataques de tipo ransomware, continuando la iniciada con Wannacry, y tal y como se predijo semanas atrás. Por supuesto todas las webs y periódicos se han repetido con las mismas noticias. Pero lo que no dicen es que protegerse del nuevo virus es increíblemente fácil.


 Buscando soluciones tipo killswitch similares al Wannacry, no se encontró nada, de forma que se llegó a la conclusión de que el nuevo virus debería utilizar un archivo local a modo de freno para la rutina de cifrado. Y según confirmaciones de varios investigadores de seguridad, como TrustedSec, se ha localizado ese archivo. Lo que significa que si puedes crear previamente ese archivo, y configurarlo para solo lectura, no permitiendo su edición, bloquearíamos la ejecución del ransomware NotPetya. Vamos, que en vez de funcionar como el Killswitch de wannacry, esto funciona como una vacuna.

Vamos con los pasos para la "vacuna", que son muy simples. Básicamente, tenemos que generar un archivo en c.\Windows llamado "perfc", sin extensión. También sería buena idea generar el archivo perfc.dat y perfc.dll. Esto se puede hacer de varias formas.
  1. Utilizando ESTE script que lo haga por ti: este script, muy simple pero claro, desarrollado por Lawrence Abrams, genera los archivos antes mencionados de forma automática. Importante, ejecutarlo con permisos de administrador 8boton derecho sobre el archivo, y "ejecutar como administrador".
  2. Crear el archivo a mano: vamos a c:\Windows, duplicamos cualquier archivo, y lo renombramos como perfc
Duplicamos este archivo porque pesa poquito.

Renombramos a "perfc", sin extensión, y marcamos "solo lectura" en las propiedades del documento

Ni que decir tiene que para esto, previamente tienes que verificar que ves los tipos de extensión de archivos, porque si no, no haces nada.


Repetimos estos pasos para generar los archivos perfc.dat y perfc.dll. O directamente copias el archivo perfc, lo duplicas, y le añades a las copias las extensiones.

Como puedes ver, la tarea es realmente fácil.

También puedes recurrir a soluciones de terceros para evitar sustos en el futuro. Por ejemplo, una de las soluciones que a mi me gustan bastante es Malwarebytes, que ha realizado este anuncio:
Malwarebytes is protecting your organization against this specific ransomware variant. Our anti-ransomware technology uses a dedicated real-time detection and blocking engine that continuously monitors for ransomware behaviors, like those seen in Petya/NotPetya.
Lo de siempre: protégete, que si no, vienen los sustos.

martes, 27 de junio de 2017

Nintendo anuncia la Super Nintendo Mini

Viendo lo bien que le salió la jugada de la Nintendo Mini, Nintendo va a repetir jugada con su consola más emblemática: la Super Nintendo. Como lo lees, Nintendo va a reeditar su mítica Super Nintendo en formato mini, tanto como para caber en la mano, y con la apariencia de la consola de siempre.


La fecha de lanzamiento del producto será el 29 de Septiembre de este mismo año, y uno de los factores que hace que sea perfecta para jugar frente a la original es que viene directamente con conector HDMI (y cable incluido) para directamente enchufar y jugar. Viene también con su cargador USB, y con dos mandos como los originales, con cable de 150 cm.

La SNES Mini vendrá con 21 juegos instalados, 20 de los cuales son jugables desde que la enchufas. El juego oculto es el Star Fox 2, que solo se hace visible cuando completes la primera fase del Star Fox original.

El listado de juegos es el siguiente:
  • Contra III: The Alien Wars™
  • Donkey Kong Country™
  • EarthBound™
  • Final Fantasy III
  • F-ZERO™
  • Kirby™ Super Star
  • Kirby’s Dream Course™
  • The Legend of Zelda™: A Link to the Past™
  • Mega Man® X
  • Secret of Mana
  • Star Fox™
  • Star Fox™ 2
  • Street Fighter® II Turbo: Hyper Fighting
  • Super Castlevania IV™
  • Super Ghouls ’n Ghosts®
  • Super Mario Kart™
  • Super Mario RPG: Legend of the Seven Stars™
  • Super Mario World™
  • Super Metroid™
  • Super Punch-Out!! ™
  • Yoshi’s Island™
Nintendo indica que esta vez, para que no pase lo que sucedió con la NES Mini, que no se podían encontrar, surgiendo un mercado de reventa importante, producirán más SNES Mini.
Por cierto...su precio será de 79$. Ya veremos a cuanto sale aquí, con el cambio de moneda.
¿Se podrá modificar como se hizo con la NES Mini? ¿Admitirá nuevas ROMS? Habrá que esperar a Septiembre, ¡qué remedio!

lunes, 26 de junio de 2017

Solventar errores causados por una actualizacion de Windows 10 corrigiendo la imagen.

Windows 10 ha traído una serie de cambios en sus sistema en comparación con las antiguas versiones, como es la imposibilidad de evitar recibir actualizaciones del sistema (bueno, se puede, pero no por defecto, con opciones en el Windows update). De manera que tarde o temprano recibirás una serie de actualizaciones que se instalarán cuando les de la gana, y reiniciarán el equipo cuando no lo estés utilizando, o cuando tú mismo lo programes.


Las distribuciones de Windows ahora van por lo que los chicos de Microsoft denominan "anillos". Primero van las distribuciones en el anillo de los insiders, y luego en el anillo rápido y el anillo lento de distribución, para los demás. Y aún estando en el anillo lento, a veces las cosas fallan. Lo más común suele ser que deje de funcionar el botón de Windows, aunque sí que funciona con el botón derecho para el menú contextual, la barra de búsqueda de Cortana, y las notificaciones.

¿Cómo solventamos esto? Porque ahora la opción de restaurar de Windows 10 es más parecida a la de un teléfono móvil, ya no tiene ese bonito sistema de Windows 7 de abrir un calendario y elegir la fecha del ultimo punto de restauración, que además se creaba antes de una actualización catastrófica.

Ahora, la solución pasa por reconstruir la imagen de Windows utilizando una imagen "sana". Suena complicado, pero es más fácil de lo que parece. Sólo hay que seguir estos pasos:

  • Nos aseguramos de tener conexión a internet. Si no, uno de los pasos fallará, y puede no solventarse el problema.
  • Abrimos una ventana de comandos como administrador. Como quizá no te funcione el "buscar" de Windows, pulsamos la tecla con el símbolo de Windows (al lado de ctrl, a la izquierda) y la letra "E". Con eso abrimos una ventana de explorador de archivos. Vamos hasta C:\Windows\System32 y, buscamos "cmd.exe". Con el botón derecho, lo abrimos con "ejecutar como administrador".


  • A continuación, ejecutamos el siguiente comando: "DISM.exe /Online /Cleanup-image /Scanhealth".
  • Ahora ejecutamos "DISM.exe /Online /Cleanup-Image /Restorehealth".
  • Finalmente, ejecutamos "sfc /scannow"

Suponiendo que tengas un disco SSD, puedes tardar 5 minutos por paso. Con un disco mecánico, podemos irnos a 30 minutos fácilmente.

Si esto no solventase los problemas, échale un ojo a ESTE POST.