Jean Belmont Blog

---

• Office Online es aún mejor en 2015
• ¡Una nueva variante de ransomware anda suelta!
• Ahora pueden compartir sus videos de Qik con más gente y en más lugares

Office Online es aún mejor en 2015 Posted: 20 Feb 2015 07:25 AM PST Office Online es aún mejor en 2015 A través de los comentarios que reciben de parte de ustedes, los usuarios, el equipo de Office implementa mejoras para que la experiencia sea cada vez mejor. En esta ocasión han creado mejoras a la Vista de Lectura, la administración de documentos y la experiencia de edición para que Office Online cumpla con sus necesidades. También, se ha integrado el botón Tell Me, a través del cual pueden teclear lo que buscan para obtener información sobre alguna herramienta que quieran utilizar, ir a un artículo de ayuda y obtener información adicional de Bing; además se han incluido mejoras a las herramientas de revisión para que sus documentos se vean como ustedes los pensaron. Si quieren saber más sobre las características de estas mejoras en Office Online, además de otras mejoras, no olviden visitar: http://blogs.office.com/2015/02/11/office-online-gets-even-better-2015/ - Noticias ciencia y tecnologia computacion internet

¡Una nueva variante de ransomware anda suelta! Posted: 20 Feb 2015 03:39 AM PST ¡Una nueva variante de ransomware anda suelta! Recientemente hemos descubierto lo que parece ser una nueva variante de ransomware. El correo incluye un archivo de nombre "Transferencia devuelta pago erróneo" y extensión .cmd que en realidad esconde un ejecutable. Al ejecutar el archivo se muestra la siguiente notificación:   Un error en el archivo y nada más. No pasa nada, ¿no? En realidad sí. Lo que ha sucedido es que el malware ha creado una carpeta en segundo plano (C:\xwintmp) y está descargando y ejecutando una serie de archivos. En concreto, crea los siguientes 5 archivos: chuingamshik -> Archivo que contiene la palabra "chuingamshik", que probablemente es el nombre del proyecto filepas.asc -> Archivo que contiene la clave PGP calculada para el equipo concreto, así como la nota de rescate manager.exe ->Archivo depositado por Transferencia devuelta pago erroneo.cmd y que contiene la función dañina del malware pgp.exe-> Archivo que genera la clave PGP personalizada rar.exe -> Archivo que encripta los archivos de la máquina Para no levantar sospechas y evitar la acción de la protección antivirus, el malware permanece a la espera durante un rato mediante la función "sleep" de la API de Windows, y posteriormente comienza a “encriptar” todos los archivos del sistema: Y digo “encriptar” entre comillas porque en realidad no los encripta, sino que manager.exe empieza a archivar (o meter en archivos "RAR" si se prefiere) todos los archivos del sistema con una serie de parámetros y una contraseña, empleando para ello la versión de línea de comandos de WinRAR El malware crea una clave aleatoria y única por cada proceso de infección, de forma que el valor de inicialización de dicha clave sea la API de Windows "GetCursorPos". "GetCursorPos", que se lanza 16 veces, obtiene las coordenadas X e Y del puntero del ratón en cada momento, lo que hace imposible adivinar o recuperar la clave. Sin embargo, también hay buenas noticias. Mientras el malware está encriptando los archivos es posible recuperar fácilmente la contraseña de la memoria tal como se muestra además en la imagen superior. El valor que empieza por 5F0 y acaba por 131 es en realidad la contraseña utilizada para encriptar los archivos. Es posible utilizar por ejemplo la herramienta Process Explorer para determinar los argumentos de la línea de comandos y extraer la contraseña. Como se ha explicado anteriormente, el archivo filepas.asc contiene la clave PGP + más la nota de rescate, que es la siguiente: The files are packed in archives with a password. Unpacked – 300 eur To unpack the files send two files to email: chuingamshiki@gmail.com 1) file you are reading now 2) one packed file (no more than 1 megabyte) In response comes the original file and the instruction for bitcoin transfer (The original file is proof that it is possible to return all files to their original) After the transfer bitcoin, you will receive your password to archives. Also coming program to automatically unpack files Reply to your letter will come within 24 hours. If no response comes for more than 24 hours write to reserved e-mail: chuingamshiki@mail2tor.com No pagues el rescate. Restaura los archivos utilizando el Servicio de Instantáneas de Volumen de Windows o directamente desde una copia de seguridad. Si eres lo suficientemente rápido, podrás obtener la contraseña necesaria y restaurar tus archivos (no te olvides de 'matar' el proceso manager.exe una vez hayas copiado la contraseña, o seguirá encriptando el contenido de tu disco duro). The post ¡Una nueva variante de ransomware anda suelta! appeared first on Media Center Spain. - Noticias ciencia y tecnologia computacion internet

Ahora pueden compartir sus videos de Qik con más gente y en más lugares Posted: 19 Feb 2015 11:52 AM PST Ahora pueden compartir sus videos de Qik con más gente y en más lugares ¿A cuántos de ustedes les gusta grabar en video sus mejores experiencias y quieren que todos lo vean? Bueno, Skype ya los escuchó y ahora ya podrán compartir sus videos de una manera mucho más sencilla y rápida desde Qik con su iPhone o Android con sus contactos o en su aplicación o red social favorita. Y si tienen un poco de paciencia, la versión que estará disponible para Windows Phone va a ser increíble, esperen sólo unos meses. Para saber cómo compartir sus videos en sus redes sociales a través de Qik, visiten: http://blogs.skype.com/2015/02/11/qik-1-4-share-your-videos-with-even-more-people-in-more-places/ - Noticias ciencia y tecnologia computacion internet

You are subscribed to email updates from To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States