Incertidumbre con Rockstar Launcher

全スレッド > Steam 掲示板 > Foro en español > トピックの詳細

eli_GO 3月2日 9時52分

Hola a todos! Paso a comentarles una situación que tuve ayer y que, si alguien sabe algo, podría quitarme la duda.

Bueno, contexto primero; ayer estaba jugando tranquilamente al Red Dead Redemption 2 como lo hago desde hace años hasta que, de repente, me aparece la típica notificación de Windows que dice:

"quieres que Rockstar Launcher realice cambios en tu dispositivo?"

Esta notificación no tendría nada de malo si no fuese por el hecho de que apareció en medio de mi partida luego de un par de horas de haber estado jugando. Sinceramente no me pareció muy sospechoso pero no le di clic en "Si", solo lo ignoré y cerré la ventana, pero, después de esto, me empezó a spamear la misma notificación constantemente hasta que notificaciones de Windows Defender comenzaron a aparecer diciendo que dos archivos estaban realizando procesos sospechosos y que debía tomar medidas; estos archivos eran:
"SocialClubHelper.exe" y "RockstarService.exe"
Windows defender también decía que estaban infectados con "yatron.a", he buscado por google y no encontré nada (al menos no relacionado con Rockstar Launcher) y obviamente es preocupante porque ese nombre se asemeja a troyan.

Bueno, después de leer todo eso tomé las medidas recomendadas por Windows Defender y parece que todo está normal y no ha vuelto a aparecer ningún tipo de notificación, aún así debo decir que me preocupa bastante todo esto porque se trata del Rockstar Launcher (o al menos eso parece). Yo soy muy cuidadoso con la cyberseguridad y no soy de descargar o entrar a cualquier página porque sí, lo último que he descargado fue el Project Re-Rainbow para el Sonic Colors pero obviamente esto no puede ser porque no tiene nada que ver con Rockstar Launcher xD.

La única opción conspiranoica que se me ocurre es que estuve jugando mucho al Red Dead Online y he leído que a algunos le han podido pasar cosas extrañas o incluso hackear por jugar al RDO o GTAO... me cuesta creerlo pero es la única opción que se me ocurre.

Perdón por la gran cantidad de Texto y, si leíste todo esto y sabes o intuyes algo, gracias de antemano por tu respuesta. Que tengan todos un Buen día!

EDIT: Me olvidé mencionar también de que he pensado que pueda ser un caso de un falso positivo, aunque el hecho de que Windows Defender me haya notificado de que los dos ejecutables hayan sido afectados por "yatron.a" hace que descarte esta opción de momento.

最近の変更はeli_GOが行いました; 3月2日 10時16分

< >

1-4 / 4 のコメントを表示

XEDE 3月2日 15時29分

Puede ser una falla en el servicio de RS o algún ataque que recibió la empresa, el problema de eso es que hasta que no pasa un tiempo nadie se entera y algunas veces ni lo hacen publico.

Y por lo que veo no es falso positivo en este caso, que por suerte Win Defender los detecto, ya que si miras, es un ransonware lo que casi te infecta la PC, te dejo un detalle del mismo:

Yatron.a es una variante del ransomware Yatron, un tipo de malware que cifra los archivos del usuario y solicita un rescate para su recuperación. Este ransomware se distribuye principalmente a través de campañas de spam y utiliza exploits como EternalBlue y DoublePulsar para propagarse a otros dispositivos en la red.
DIGITAL.NHS.UK

Una vez que infecta un sistema, Yatron cifra todos los archivos no pertenecientes al sistema utilizando un algoritmo desconocido y muestra una ventana de diálogo exigiendo el pago de un rescate, afirmando que los archivos serán eliminados si el rescate no se paga dentro de las 72 horas.

Te recomiendo por las dudas hacer un scan con malwarebytes también, como por las dudas cambiar tus passwords de las apps/emails que tengas, y de igual forma abri el Win Defender y hace un scan completo de la PC en la opcion de "Examen completo".

Y tambien fijate si tus archivos los ves sin formato/cifrados, si es asi, el virus te llego a infectar, si ese es el caso hay herramientas para recuperar los archivos que en algunos casos funcionan, eso podes buscarlas en:
https://www.nomoreransom.org/es/decryption-tools.html
Y ahi en el buscador pones ejemplo "Yatron" y te sale si tiene una.

eli_GO 3月2日 17時45分

Muchas gracias por la respuesta XEDE! He examinado mi PC de varias formas (completo, rápido e incluso personalizado) y no se ha encontrado nada. Tampoco tengo ningún archivo o carpeta encriptada ni nada, lo único nuevo que he visto en el historial de protección es esto:

"Detalles: Este programa es peligroso y ejecuta comandos de un atacante.

Elementos afectados:
behavior: process: C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe"

Lo mismo dice con "SocialClubHelper.exe" y "RockstarService.exe" solo que hace un rato me doy cuenta que también me había informado del exe del juego, no lo había visto ayer.

Aún no he abierto el juego ni Rockstar Launcher desde lo ocurrido porque quiero confirmar de que no tenga nada malisioso en mi PC de que se active gracias a la ejecución de alguno de estos programas (por ahora, no parece ser el caso).

XEDE の投稿を引用：
Puede ser una falla en el servicio de RS o algún ataque que recibió la empresa, el problema de eso es que hasta que no pasa un tiempo nadie se entera y algunas veces ni lo hacen publico.

Quizás sea eso, pero es raro que nadie más parece haber experimentado nada parecido (o al menos yo no he encontrado nada).

Lo dicho, gracias por la respuesta, cualquier información nueva que tenga avisaré al respecto ya que seguiré investigando si el problema viene de mi parte o si es posible que Rockstar haya tenido un problema.

XEDE 3月2日 18時27分

Si, es posible que sea una falla de RS, lo que tendrias que hacer es desinstalar el juego, eliminar todos los archivos en la carpeta y volver a descargarlo, tambien es tal vez mas simple en la carpeta del juego borra los ejecutables que estaban/estan infectados y espera que el instalador lo descargue de nuevo, bah me corrijo, los ejecutables de RS que menciontaste antes borralos o bien desinstala la app de RS y volve a instalarla.

También por las dudas te recomiendo apagar el modem/router unos 5 minutos para que cambie tu IP por las dudas.

Y también intenta contactar al Soporte RS y explicar lo que paso, sobre todo porque hace poco se actualizo el launcher según veo aca:
https://support.rockstargames.com/articles/38929498274195/Rockstar-Games-Launcher-Title-Update-1-0-101-2367-Notes
y puede ser una falla del mismo que aun no detectaron.

✪ DarKing ✪ 3月3日 4時07分

Hermano, usá el ESET NOD32.

< >

1-4 / 4 のコメントを表示

ページ毎: 1530 50

全スレッド > Steam 掲示板 > Foro en español > トピックの詳細

投稿日: 3月2日 9時52分

投稿数: 4

新しいスレッドを作成

ルールとガイドライン

この投稿を報告する