Windows WUT ? Un quacker encripto todo y ahora pide plata ? ( note afectado ) Cryptowall 3.0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
Estimados

Me llego un equipo donde aparentemente todos los archivos esta corruptos. buceando por el sistema de archivos me encuentro con .txt llamado " HELP_DECRYPT"

al leerlo , tiene esto

Código:
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.


How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.


For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://ayh2m57ruxjtwyd5.abctopayforwin.com/bN8UQ2
2.http://ayh2m57ruxjtwyd5.bcdthepaywayall.com/bN8UQ2
3.http://ayh2m57ruxjtwyd5.deballmoneypool.com/bN8UQ2
4.http://ayh2m57ruxjtwyd5.armnsoptionpay.com/bN8UQ2

If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en 
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: ayh2m57ruxjtwyd5.onion/bN8UQ2
4.Follow the instructions on the site.


IMPORTANT INFORMATION:
Your personal page: http://ayh2m57ruxjtwyd5.abctopayforwin.com/bN8UQ2
Your personal page (using TOR): ayh2m57ruxjtwyd5.onion/bN8UQ2
Your personal identification number (if you open the site (or TOR 's) directly): bN8UQ2

Segun eso , los archivos tan encriptados y que seguramente pedira pago en una pagina rancia , alguien le ha pasado esta gracia :xd jajaja
 

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
¿y como va a saber drive o dropbox si quieres o no subir un archivo cifrado?
Depende de cómo el servicio realice la carga, los archivos cifrados entiendo que son "ilegibles" o al menos hacen que el fs los considere corruptos, al estar en esa condición no los sincronice en la nube al tener errores cuando se intente acceder a ellos.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
los archivos cifrados entiendo que son "ilegibles"

Los archivos cifrados son ilegibles para el ser humano ... Para el sistema operativo son archivos perfectamente normales, es solo su contenido el que esta encriptado y por tanto para poder leerlos necesitas una llave de desencriptacion .. La misma que el hacker ofrce entregarte a cambio de dinero.
 
Upvote 0

hpf

Lector entusiasta
Miembro del Equipo
MOD
Se incorporó
7 Mayo 2011
Mensajes
370
De hecho una práctica de seguridad para archivos consiste en encriptar los datos sensibles, antes de subirlos a la nube, en caso de que alguien tenga acceso a la cuenta (Google Drive, Dropbox, etc).

Yo mismo lo hago con cierta información. Y la información sube igual.


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.602
En google drive y dropbox tienes control de versiones, por lo que puedes volver a una versión antigua. Para cualquier sistema lo que contiene el archivo da lo mismo, ya que no saben diferenciar como dice @Rudel entre uno u otro formato. La gran diferencia es que el sistema o el usuario no sabe interpretar lo que queda dp de leerlo, en cuyo momento te das cuenta que el famoso archivo está encriptado.

Saludos.
 
Upvote 0

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Si es la apertura a nivel binario, sí, leerá y no discriminará, pero he visto varios programas que según el tipo de archivo, intentan leer y arrojan excepciones cuando el contenido no se puede obtener..
 
Upvote 0

The illusive man

Cerberus Agent
Se incorporó
27 Febrero 2012
Mensajes
5.360
Pregunta de noob

En qué situaciones podría un usuario verse afectado por estos HDP?


Al descargar una película?
Al abrir un correo?
Al abrir un archivo adjunto?
Al navegar en una página?
 
Upvote 0

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Pregunta de noob

En qué situaciones podría un usuario verse afectado por estos HDP?


Al descargar una película?
Al abrir un correo?
Al abrir un archivo adjunto?
Al navegar en una página?
Por el trabajo compré un Notebook con Windows 8, lo usé por primera vez después de años de usar solo Linux, instalé chrome, desde chrome entré a sourceforge para descargar filezilla, sourceforgeme arrojó a descarga un .exe desde un sitio externo, yo creyendo que era el instalador net de filezilla, lo ejecuté, de ahí en más se fue todo a la mierda, se infectó hasta el orto, tuve que tirar el notebook recién comprado del balcón para abajo..
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
Aunque como se mencionaba , el target no es cualquiera

De q le sirve al quaxker un pc de un niño gamer infextado con el troyano

Sent from my SCH-I545 using Tapatalk
 
Upvote 0

The illusive man

Cerberus Agent
Se incorporó
27 Febrero 2012
Mensajes
5.360
Por el trabajo compré un Notebook con Windows 8, lo usé por primera vez después de años de usar solo Linux, instalé chrome, desde chrome entré a sourceforge para descargar filezilla, sourceforgeme arrojó a descarga un .exe desde un sitio externo, yo creyendo que era el instalador net de filezilla, lo ejecuté, de ahí en más se fue todo a la mierda, se infectó hasta el orto, tuve que tirar el notebook recién comprado del balcón para abajo..

Gracias. Parto de inmediato a VTRobo a anular mi servicio de internet :yao


Como dice don Rudel, entre pagar 500 a 1000 usd por el rescate, sale mucho más a cuenta tener un respaldo. Lo bueno es que si me pasara, aparte de perder películas y música no hay muchas cosas con que me pueden coaccionar. La información sensible que tengo es repoca y la tengo dispersa en hartas partes
 
Upvote 0
Se incorporó
2 Septiembre 2012
Mensajes
107
Pregunta noob ya que me dio miedo xd (no veo sitios porno o páginas raras pero si descargo arto torrent de películas)

A respaldo se refieren a copiar uno por uno los archivos a un disco duro o DVD, o utilizar algún programa? O también crear copias de restauración de Windows?

Saludos.
 
Upvote 0

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Seria de tuilidad que indicaran algun programa que se encargara de hacer mirror de algunos directorios especificos.

En mi caso cuento con un NAS y pienso comenzar a meter ahi info de respaldo. Total alla no llegaran nunca xD

Como dato anecdotico. Desde hace un tiempo que en mi desktop tengo spybot y antimalwarebytes. Plus el AV de win.
El que mas pasa gritando es Antimalwarebtes, luego Spybot cuando hay modificaciones de registro y el AV de MS ni me habla.
 
Upvote 0

galansinchance

enajenao
Se incorporó
3 Enero 2006
Mensajes
7.425
Ni creas, yo conocí el ransomware porque se hizo famoso en una empresa donde un equipo infectado se echó todos los archivos de directorios compartidos en la red y de pasada infectó otros computadores (...)
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Lo bueno es que si me pasara, aparte de perder películas y música no hay muchas cosas con que me pueden coaccionar

Yo respaldo únicamente mis fotos y mis documentos .. la musica y peliculas no las respaldo porque si se pierden siempre las podré descargar de nuevo.

A respaldo se refieren a copiar uno por uno los archivos a un disco duro o DVD, o utilizar algún programa?

El respaldo consiste simplemente en disponer siempre de una copia de aquella información que es irremplazable. Dado que una copia de respaldo ocupa espacio y requiere tiempo para ser copiada, no tiene sentido respaldar cosas que son fácilmente recuperables ... por ejemplo yo dejo fuera de mis respaldos el sistema operativo, los programas, los instaladores que he bajado de internet (excepto los que no puedo reemplazar porque tienen licencia), la musica, las peliculas y las series de TV.

Asi, mis respaldos contienen documentos que he generado en Office o iWork, el codigo fuente de mis propias aplicaciones, los archivos de los Sitios Web que he creado, mis fotos y mis videos familiares.

No es necesario tener todo respaldado junto ... aunque muchos lo prefieren así por simplicidad .. por ejemplo en OSX se puede usar Time Machine para realizar respaldos periodicos hacia un disco externo o disco de red.

En mi caso particular, mantengo los documentos, los codigos fuente y copia de mis sitios web, en la nube de One Drive, que es muy barata .. por 5 lucas mensuales mantengo 1 Terabyte de espacio y 1 licencia de Office 2016 para cada uno de los cinco miembros de mi familia ... es decir, luca por usuario al mes.

Si bien un virus ransomware puede encriptar toda mi carpeta de One Drive, esta dispone de versiones .. así que es simple volver atrás y recuperar la versión previa de cada documento (aunque puede ser un proceso largo, pues ignoro si es posible hacerlo en un solo paso, o si es necesario hacerlo archivo a archivo)

Mis fotos y videos familiares los respaldo por separado, en un disco de red y en discos externos que actualizo mensualmente. Adicional a ello, tengo una copia de respaldo en JPG almacenado en la nube de Google Photos, que es gratuita ... aunque lamentablemente las fotos al ser JPG no tienen la misma calidad que mis originales ... lo tengo únicamente como respaldo adicional.

O también crear copias de restauración de Windows?

Creo que sale mas fácil reinstalar Windows, así que yo no me molestaría en estarlo respaldando.

Salu2.
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Seria de tuilidad que indicaran algun programa que se encargara de hacer mirror de algunos directorios especificos.

Para Windows, el Cobian Backup es gratis y muy efectivo ... eso si, para respaldar en red no lo instales como servicio ya que no funciona bien en esa modalidad, te dejo el link:

http://www.cobiansoft.com/cobianbackup.htm

En mi caso cuento con un NAS y pienso comenzar a meter ahi info de respaldo. Total alla no llegaran nunca xD

Debes procurar esconderlo dentro de algún closet, para que no corra riesgo en caso de robo ... yo el mio lo tengo alejado de los computadores de la casa y pasa desapercibido.

En todo caso, una vez al mes actualizo una copia de respaldo de mis fotos y videos en un disco duro externo, el cual luego guardo en casa de unos amigos ... para precaverme en caso de que un incendio o sismo destruya mi NAS. Con lo barato que están los discos, es una opción bastante buena para estar mas cubierto.

Saludos,


Rudel
 
Upvote 0

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Debes procurar esconderlo dentro de algún closet, para que no corra riesgo en caso de robo ... yo el mio lo tengo alejado de los computadores de la casa y pasa desapercibido.

Rudel

Gracias por la info de la app, la probare. Ahora el tema de ocultamiento fisico del NAS lo tengo hace tiempo dando vueltas. Actualmente esta donde tengo todo el aparataje de networking (modem, router, etc).

Por un tema de largo del cable no lo tengo escondido en otro lado. Ya que al tener red giga me ayuda con las velocidades de transferencia. Deberia haber alguna forma de usar los cableados internos q ponen los ISP para tirar un cable de red. No se si dara el ancho el ducto, tendria q probar y asi lo escondo en elgun lugar recondito del closet.
 
Upvote 0

Danikin

Ex CondorBinario
Se incorporó
20 Marzo 2007
Mensajes
4.279
uh y yo que respaldo en un raid en el mismo PC ahaha, lo bueno es que no lo uso para navegar por lo que espero nunca contagiarme de algo asi :zippy

solo el Mac lo respaldo con timemachine a un disco externo.
 
Upvote 0

Sparrow

Music blastin'
Se incorporó
9 Abril 2015
Mensajes
68
Pregunta n00b: ¿esa cosa encripta todos los discos duros que hay en un PC o sólo agarra al que tiene el sistema operativo? :zippy
 
Upvote 0
Subir