Windows WUT ? Un quacker encripto todo y ahora pide plata ? ( note afectado ) Cryptowall 3.0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
Estimados

Me llego un equipo donde aparentemente todos los archivos esta corruptos. buceando por el sistema de archivos me encuentro con .txt llamado " HELP_DECRYPT"

al leerlo , tiene esto

Código:
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.


How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.


For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://ayh2m57ruxjtwyd5.abctopayforwin.com/bN8UQ2
2.http://ayh2m57ruxjtwyd5.bcdthepaywayall.com/bN8UQ2
3.http://ayh2m57ruxjtwyd5.deballmoneypool.com/bN8UQ2
4.http://ayh2m57ruxjtwyd5.armnsoptionpay.com/bN8UQ2

If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en 
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: ayh2m57ruxjtwyd5.onion/bN8UQ2
4.Follow the instructions on the site.


IMPORTANT INFORMATION:
Your personal page: http://ayh2m57ruxjtwyd5.abctopayforwin.com/bN8UQ2
Your personal page (using TOR): ayh2m57ruxjtwyd5.onion/bN8UQ2
Your personal identification number (if you open the site (or TOR 's) directly): bN8UQ2

Segun eso , los archivos tan encriptados y que seguramente pedira pago en una pagina rancia , alguien le ha pasado esta gracia :xd jajaja
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Esa challa del malwsrebyte no sirve

Si realmente estan encriptados no tienen nada q ver estos programas

Sent from my SCH-I545 using Tapatalk
No lo creas, cuando tuve que recuperar archivos, primero tuve que remover el malware y con ese programa + otros me lo pude pitear, despues recien ahí procedí a recuperar los datos

Saludos
 
Upvote 0

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Y si se checan con linux yo digo que los puede desencriptar aparte de que se pasa los permisos de winbugs

O es que estan en otro formato

Enviado desde mi HUAWEI Y520-U03 mediante Tapatalk
 
Upvote 0

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Ok ok ya vi mi error

El virus realmente encripta los archivos lo que no entendi es si los quiero recuperar tengo que pagar... Ok pero es solo una vez o como por que ley por hay algo de que cada 7 dias hy que pagar o cada 7 dias se incrementa mas el pago

Pues creo yo que detectada la infeccion es hora de apagarla y recuperar los atchivos con el getdataback o algun otro soft para recuperar archivos borrados

Lo otro para poder desencriptarlo hay que instalar un soft o como????

Enviado desde mi HUAWEI Y520-U03 mediante Tapatalk
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
El virus realmente encripta los archivos lo que no entendi es si los quiero recuperar tengo que pagar... Ok pero es solo una vez o como por que ley por hay algo de que cada 7 dias hy que pagar o cada 7 dias se incrementa mas el pago

Mira, si uno tiene respaldos razonablemente actualizados, sale mas simple reformatear el equipo, instalar de nuevo nuestro software y luego recuperar los datos desde el respaldo.

Si se comete el error de no tener respaldos, entonces la unica opcion que te queda es pagarle al autor del virus (mediante un complicado esquema diseñado para no poder rastrear hacia donde va a dar el dinero) ... luego del pago, el autor te entrega una llave de desencriptación, con la cual puedes desencriptar todo el contenido del disco y luego hacer el respaldo que debiera haber tenido en primer lugar ... a continuación, yo reformatearía para evitar que el virus pueda volver a atacar.

El problema es que confiar en la palabra del villano que te infectó no es algo muy seguro .. es bastante probable que pagues y luego no te manden la llave o te den una llave que no sea la correcta.

Para que no te demores en pagar, el autor del virus te pone un cierto tiempo durante el cual puedes aun solicitar la llave ... si dejas pasar muchos dias la llave es borrada y ahi ya no queda ni una sola opción.

Moraleja: Preferible tener respaldos ... en este punto, todos nosotros debemos preguntarnos "¿tengo respaldo de mis datos importantes?" ... si la respuesta es negativa, deje de perder el tiempo leyendo este Foro y haga el respaldo ahora, ya .. no espere a mañana :D
 
Upvote 0

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
@Rudel mejor explicado imposible, tenia idea de lo que lei pero como mi ingles es malo pues me confundi en algunas cosas.

Ahora aqui entra el detalle de en dode te metes y que es lo que consumes en tu pc

Por que yo soy un descargador compulsivo y que me la juego sin antivirus en mi pc pero se que y donde bajar y los indicios cuando es un virus

Y por suerte para mi yo tengo un backup de mis cosas y lo hago cada 2 meses aprox o si estoy full con la pega cada semestre

Pd:que mal por el dueño de esa compu si tenia las fotos de la mina sin respaldo y lo se por que antes de adoptar el sistema de backups perdi muchas fotos entre mis experimentos con win vista y linux


Enviado desde mi HUAWEI Y520-U03 mediante Tapatalk
 
Upvote 0

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
El tema es que en Windows estás no sólo obligado a hacer respaldos periódicos sino que también a pagar por programas de seguridad que aún así no te garantizan estar libre de estos malwares..

Quizá yo con Linux estoy ligeramente protegido en ese sentido y solo debo respaldar y mantener actualizado el sistema..


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

dertio.barcos

Dragon Trainer
Se incorporó
10 Noviembre 2014
Mensajes
1.839
Pues hay que ver que solucion dan cotra este virus

El problema de los virus en win es por su popularizacion y por que casi todas las pc corren bajo este S.O lo mismo esta pasando con android

Aunque sea base linux al ser el S.O mas popular es el que tiende a ser mas atacado por los virus

Lo mismo pasaria con linux aunque seria en menor medida gracias a su gran robustes en la seguridad ya que nada pasa si no es ejecutado como administrador y la unica forma de tener full control es por la terminal

Pdor que no se me ocurrio a mi la idea ahorita estuviera forrado en dinero (troll mode off)


Enviado desde mi HUAWEI Y520-U03 mediante Tapatalk
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Por que yo soy un descargador compulsivo y que me la juego sin antivirus en mi pc pero se que y donde bajar y los indicios cuando es un virus

En mi opinión, es un error no instalar antivirus si usas Windows, como mínimo debieras usar el de Microsoft que viene gratis con Windows 8/10 ... dudo que la totalidad de los virus te vayan a proporcionar indicios de cuando te están infectando :)

El tema es que en Windows estás no sólo obligado a hacer respaldos periódicos

La necesidad de tener respaldo no es sólo para quienes usan Windows ... en general, cualquier persona que tenga datos irremplazables en su computadora (windows, linux o mac), su Tablet o su Smartphone, DEBE disponer de respaldos; pues nuestros datos están amenazados no sólo por acción de virus, sino que también por fallas de hardware en los medios de almacenamiento, o por causa de robo o extravio del equipo.

Lamentablemente, menos de la cuarta parte de mis conocidos tiene respaldo de sus datos mas criticos, lo que probablemente es una muestra representativa de la situación general :(

Salu2,


Rudel
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
La necesidad de tener respaldo no es sólo para quienes usan Windows ... en general, cualquier persona que tenga datos irremplazables en su computadora (windows, linux o mac), su Tablet o su Smartphone, DEBE disponer de respaldos; pues nuestros datos están amenazados no sólo por acción de virus, sino que también por fallas de hardware en los medios de almacenamiento, o por causa de robo o extravio del equipo.

Lamentablemente, menos de la cuarta parte de mis conocidos tiene respaldo de sus datos mas criticos, lo que probablemente es una muestra representativa de la situación general :(

Salu2,


Rudel

Pero si eso dijo después. Que al usar linux, se protege de cierta manera del ataque de esos malwares, pero los respaldos también aplican :sconf

En resúmen, respalden mierdas! :zippyquerencia
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
Lo que a mi me da miedito es el target de estos ataques

son al azar como todo malware que se propaga sin esfuerzos ? Por lo que veo son bien randoms en chile estos ataques. Por lo que me comento la persona , fue a partir de un email ( suplantacion de identidad segun wikipedia ) donde abrio un adjunto , el pasa recibiendo y mandando archivos Pdf asi que lo hizo ...

Lo que pedia hacer el quacker es super rancio , ingresar por thor a X pagina y hacer X cosas ... o sea ....
 
Upvote 0

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
El objetivo inicial de estos, deben haber sido empresas medianas a pequeñas, las cuales no tienen muchas politicas de respaldos, pero que su información es vital.

Leí que en España hubieron muchas empresas infectadas y que se vieron obligados a pagar para recuperar sus archivos.

El tema de tor + bitcoin es simplemente anonimato, aunque al parecer bitcoin no lo es, tanto.

Saludos.
 
Upvote 0

t3b4n

Ocioso
Se incorporó
27 Febrero 2006
Mensajes
1.659
Oye, y si uso bitlocker en mis unidades, puedo prevenir un ataque de este tipo? O a pesar de la protección, pueden encriptar igual mis archivos que ya fueron encriptados?
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Oye, y si uso bitlocker en mis unidades, puedo prevenir un ataque de este tipo? O a pesar de la protección, pueden encriptar igual mis archivos que ya fueron encriptados?

Los archivos encriptados, pueden ser encriptados nuevamente ... el caso de ransomware que atendí en Antofagasta, también llegó como adjunto en un e-mail a la casa matriz de la empresa en Santiago y desde ahí el personal, sin percatarse, lo re-enviaron a las sucursales de provincias. Era una empresa de Seguros y entiendo que tuvo como 50 PCs afectados, la mayoría sin respaldos. Lo que mas dolió a la gente fue perder los PST de Outlook, con literalmente miles de mensajes en cada uno.

Al final, la mejor prevención es disponer de respaldos ... en varios clientes les he habilitado esquemas de respaldo nocturnos automaticos, usando el software Cobian Backup, que es gratuito lo que permite un costo de implementación bastante razonable.

Salu2,


Rudel
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
Me metí a la página que posteó en el primer tema xD:

To get the key to decrypt files you have to pay 500 USD. If payment is not made before 27/10/15 - 11:58 the cost of decrypting files will increase 2 times and will be 1000 USD/EUR
 
Upvote 0

Matjazz

asdf
Se incorporó
18 Agosto 2007
Mensajes
1.196
Pero si los respaldos están en la nube, y también los cifra? Como por ejemplo google drive.

Es complicado el tema.

Enviado desde mi XT1032 mediante Tapatalk
 
Upvote 0

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
drive o dropbox deben tener alguna forma de discriminar si hay archivos corruptos antes de reemplazarlos por los de la nube.. ¿Será asi?
 
Upvote 0
Subir