Adios, TeslaCrypt

doncoyote · 24 Mayo 2016

Así es, inesperadamente y según reporta ESET, los desarrolladores han liberado una llave maestra de desencriptación y han finalizado el proyecto. Nótese el "we are sorry!"

Esta llave fue entregada por los mismos desarrolladores de TeslaCrypt bajo solicitud de ESET, quienes la solicitaron al enterarse de que el grupo dejaría de operar, habiendo sido contactados anónimamente mediante los sitios que el grupo publicó para recibir los pagos de sus víctimas.

La obtención de esta llave implica que cualquier víctima de esta variante del ransomware puede ahora recuperar la información encripitada sin pagar un solo peso.

De todas formas, hay que estar pendientes de las variantes y nuevos sabores de este tipo de amenazas, sobretodo considerando que en Estados Unidos se ha registrado un record de ataques de este tipo.

Fuente: ESET - Neowin

Miguelwill · 24 Mayo 2016

me asalta una duda.....
que les habran hecho a los asociados de este "proyecto" como para que decidieran dejar de operar y despues entregar a ESET la llave de desencriptacion

doncoyote · 24 Mayo 2016

Yo creo que se forraron y están arrancando antes que les explote la bomba en las manos. O quizás hay algún acuerdo oscuro por ahí...

dwyer · 24 Mayo 2016

Lo que me deja cachuo es si el teslacrypt es igual que el locky, que es el que esta dejando la cagá

Saludos

Sent from my Nexus 5X using Tapatalk

senbe · 24 Mayo 2016

Lo único que puedo decir es que la "master key" se ve bastante más segura que el famoso "macoy123".

:next

K3rnelpanic · 27 Mayo 2016

En la pega al admin de seguridad de la información se lo gulio un locker. Dejaba los archivos en .Crypt

Lo malo es que tenia mapeadas las unidades del fileserver como discos locales, así que dio tremendo dolor de cabeza .

Enviado desde mi MotoE2 mediante Tapatalk

doncoyote · 28 Mayo 2016

VittokoX dijo:
En la pega al admin de seguridad de la información se lo gulio un locker. Dejaba los archivos en .Crypt

Lo malo es que tenia mapeadas las unidades del fileserver como discos locales, así que dio tremendo dolor de cabeza .

Enviado desde mi MotoE2 mediante Tapatalk

Que ironía, a la última persona en una empresa a la debiera pasársele un bicho así es al adm. de seguridad :risas

Yo tengo el mismo cargo y el bicho entró por el netbook viejo de una usuaria en donde el antivirus no estaba recibiendo actualizaciones, de ahí pasó a varios servers que tambien tenía mapeados (de desarrollo y producción). Solo en el de desarrollo logró encriptar archivos (también por problema de antivirus), no pudo propagarse a los servidores de producción porque el antivirus hizo bien su pega :rajaso

Varias lecciones aprendidas de esa infección, ahora tengo algunos controles para estar pendiente del ransomware en la empresa y andamos impecables.

clusten · 28 Mayo 2016

En mi pega ningun caído.
Principalmente por la política estricta de monitoreo de todo (me enviaron un correo con el virus, pero el servidor de codelco borro el adjunto y puso un msj qué el adjunto venia infectado. En general son súper cuidadosos, al punto que había montado un server de prueba en mi casa y lo bloquearon apenas accedí desde la pega por que había olvidado que deje corriendo en otra parte el exploit de Wii U (qué aprovecha el Bug stagefreight)

Adios, TeslaCrypt

doncoyote

The ignored one

Miguelwill

I am online

doncoyote

The ignored one

dwyer

Sonidista-Computin

senbe

Asesino de ferrules.

K3rnelpanic

non serviam

doncoyote

The ignored one

clusten

ADMIN