Adios, TeslaCrypt

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.725
Así es, inesperadamente y según reporta ESET, los desarrolladores han liberado una llave maestra de desencriptación y han finalizado el proyecto. Nótese el "we are sorry!"

teslacrypt_project_closed_story.jpg


Esta llave fue entregada por los mismos desarrolladores de TeslaCrypt bajo solicitud de ESET, quienes la solicitaron al enterarse de que el grupo dejaría de operar, habiendo sido contactados anónimamente mediante los sitios que el grupo publicó para recibir los pagos de sus víctimas.

tesladecrypt.jpg


La obtención de esta llave implica que cualquier víctima de esta variante del ransomware puede ahora recuperar la información encripitada sin pagar un solo peso.

De todas formas, hay que estar pendientes de las variantes y nuevos sabores de este tipo de amenazas, sobretodo considerando que en Estados Unidos se ha registrado un record de ataques de este tipo.



Fuente: ESET - Neowin
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
me asalta una duda.....
que les habran hecho a los asociados de este "proyecto" como para que decidieran dejar de operar y despues entregar a ESET la llave de desencriptacion
 

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.725
Yo creo que se forraron y están arrancando antes que les explote la bomba en las manos. O quizás hay algún acuerdo oscuro por ahí...
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Lo que me deja cachuo es si el teslacrypt es igual que el locky, que es el que esta dejando la cagá

Saludos

Sent from my Nexus 5X using Tapatalk
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
En la pega al admin de seguridad de la información se lo gulio un locker. Dejaba los archivos en .Crypt

Lo malo es que tenia mapeadas las unidades del fileserver como discos locales, así que dio tremendo dolor de cabeza .

Enviado desde mi MotoE2 mediante Tapatalk
 

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.725
En la pega al admin de seguridad de la información se lo gulio un locker. Dejaba los archivos en .Crypt

Lo malo es que tenia mapeadas las unidades del fileserver como discos locales, así que dio tremendo dolor de cabeza .

Enviado desde mi MotoE2 mediante Tapatalk

Que ironía, a la última persona en una empresa a la debiera pasársele un bicho así es al adm. de seguridad :risas

Yo tengo el mismo cargo y el bicho entró por el netbook viejo de una usuaria en donde el antivirus no estaba recibiendo actualizaciones, de ahí pasó a varios servers que tambien tenía mapeados (de desarrollo y producción). Solo en el de desarrollo logró encriptar archivos (también por problema de antivirus), no pudo propagarse a los servidores de producción porque el antivirus hizo bien su pega :rajaso

Varias lecciones aprendidas de esa infección, ahora tengo algunos controles para estar pendiente del ransomware en la empresa y andamos impecables.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
En mi pega ningun caído.
Principalmente por la política estricta de monitoreo de todo (me enviaron un correo con el virus, pero el servidor de codelco borro el adjunto y puso un msj qué el adjunto venia infectado. En general son súper cuidadosos, al punto que había montado un server de prueba en mi casa y lo bloquearon apenas accedí desde la pega por que había olvidado que deje corriendo en otra parte el exploit de Wii U (qué aprovecha el Bug stagefreight)
 
Subir