Para la gente que tenga infectado el sistema por Ransonware y derivados

Question

Para la gente que tenga infectado el sistema por Ransonware y derivados

xklibur 02 jul 2015 10:39

Burning all around

6.235 mensajes
desde ene 2004
en Tus pesadillas

Página web de xklibur Steam ID: junosteam

Buenas, trabajo en una empresa de informática de Murcia, y hace poco un cliente nos vino con el problema del dichoso virus este (sobre lo cual ya posteé en el foro), recuperar los datos era de una importancia vital para su trabajo, y buscando enocontré una empresa de Barcelona que hace desencriptaciones de este tipo de ficheros en función de la versión del virus, y grado del encriptado.

El método que usan es que les remites algunos ficheros infectados, y ellos analizan las posibilidades, y de ser posible te remiten una prueba, el costo, y las instrucciones para realizar el pago, luego te envían un fichero automatizado con una clave a usar por el fichero para desencriptar el resto de archivos del pc de forma automática

En nuestro caso, ha costado unos 160 euros, la recuperación ha sido completa (extensión de archivos infectados .encrypted).

Esta empresa por lo que he hablado con ellos no pueden dar seguridad de recuperar el 100% de los sistemas infectados, pero si un alto % de éstos.

Por si alguien estuviese interesado os dejo su web (si alguno de los admins lo considerase spam, o cualquier cosa que me lo notifique).

http://www.jbsi.cat/sat_ransom/index.php

15 respuestas

Answer 1 · 2015-07-02T13:10:41+00:00

fidillo 02 jul 2015 14:10 *

MegaAdicto!!!

5.362 mensajes
desde mar 2005

Editado 1 vez. Última: 2/07/2015 - 14:10:56 por fidillo.

*

los 160€ os los hubieseis ahorrado con:

http://news.softpedia.com/news/Decrypti ... 3094.shtml

Answer 2 · 2015-07-02T15:08:41+00:00

fidillo escribió:los 160€ os los hubieseis ahorrado con:

http://news.softpedia.com/news/Decrypti ... 3094.shtml

Lo has probado, o conoces de alguien que lo haya hecho ?

Answer 3 · 2015-07-03T09:16:17+00:00

xklibur escribió:
fidillo escribió:los 160€ os los hubieseis ahorrado con:

http://news.softpedia.com/news/Decrypti ... 3094.shtml

Lo has probado, o conoces de alguien que lo haya hecho ?

Si, lo he probado y 100% efectivo en esa clase de archivos cifrados .encrypted

Por lo visto el desarrollador de ese Virus se arrepintió y sacó la herramienta de descifrado.

Por otra parte, no se sabe si ese dinero ilíciito lo devolvió o tiene inntención de hacerlo.

Salu2

Answer 4 · 2015-07-03T10:30:39+00:00

Vamos,que el delincuente ese se ha forrado de dinero de lo lindo y pasa de seguirlo haciendo porque ya su cabeza tiene un precio.

Answer 5 · 2015-07-03T11:05:47+00:00

fidillo escribió:Si, lo he probado y 100% efectivo en esa clase de archivos cifrados .encrypted

Por lo visto el desarrollador de ese Virus se arrepintió y sacó la herramienta de descifrado.

Por otra parte, no se sabe si ese dinero ilíciito lo devolvió o tiene inntención de hacerlo.

Salu2

Pues muchas gracias por la información, para otra vez ya lo sé, un saludo.

Answer 6 · 2015-07-03T15:53:15+00:00

fidillo escribió:
xklibur escribió:
fidillo escribió:los 160€ os los hubieseis ahorrado con:

http://news.softpedia.com/news/Decrypti ... 3094.shtml

Lo has probado, o conoces de alguien que lo haya hecho ?

Si, lo he probado y 100% efectivo en esa clase de archivos cifrados .encrypted

Por lo visto el desarrollador de ese Virus se arrepintió y sacó la herramienta de descifrado.

Por otra parte, no se sabe si ese dinero ilíciito lo devolvió o tiene inntención de hacerlo.

Salu2

Hay que pagar por ese programa?

Answer 7 · 2015-07-03T21:44:47+00:00

Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.

Answer 8 · 2015-07-04T14:58:38+00:00

Busterwolff escribió:Hay que pagar por ese programa?

No, no hay que pagar

https://easysyncbackup.com/Downloads/LockerUnlocker.exe

Aquí tenéis más info al respecto:

http://www.forospyware.com/t508014.html

Salu2

Answer 9 · 2015-07-06T07:53:13+00:00

MuR3 06 jul 2015 08:53

Loading. ..

2.167 mensajes
desde abr 2004
en Invernalia

Página web de MuR3 Twitter de MuR3 Steam ID: mur3

Gran noticia.

Gracias.

Dasepo 08 jul 2015 11:12 Novato 1 mensaje desde **jul 2015** · Answer 10 · 2015-07-08T10:12:28+00:00

Dasepo 08 jul 2015 11:12

Novato

1 mensaje
desde jul 2015

Gracias, es bueno saber que se puede reparar a coste 0

Answer 11 · 2015-07-08T23:29:47+00:00

katxan escribió:Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.

me pregunto yo como coño se habra camuflado tan bien el ruso?

Answer 12 · 2015-07-09T08:38:13+00:00

Miguel20 escribió:
katxan escribió:Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.

me pregunto yo como coño se habra camuflado tan bien el ruso?

Pues así

:

Ahora en serio, si os llega un aviso de correos contándoos una milonga sobre una carta certificada que teneis que recoger, borradlo inmediatamente y, por supuesto, no descargueis el archivo adjunto: http://www.pandasecurity.com/spain/medi ... r-correos/

Imagen

Answer 13 · 2015-07-09T10:19:33+00:00

katxan escribió:
Miguel20 escribió:
katxan escribió:Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.

me pregunto yo como coño se habra camuflado tan bien el ruso?

Pues así :

Ahora en serio, si os llega un aviso de correos contándoos una milonga sobre una carta certificada que teneis que recoger, borradlo inmediatamente y, por supuesto, no descargueis el archivo adjunto: http://www.pandasecurity.com/spain/medi ... r-correos/

Creo que canta un poco porque correos como va a saber tu dirección de correo electrónico?

Answer 14 · 2015-07-09T10:31:26+00:00

Ya, pero ya sabes que hay gente muy descuidada. Además que durante el año llevas a cabo tantísimo papeleo que al final ya no sabes a quién has dado tus datos y a quién no. Por otro lado, es cierto que hay mucha gente que hace trámites online en correos y esos sí dan su dirección de e-mail.

Si lo comento es porque ya me ha tocado limpiar varios pc's infectados por esta mierda, así que la gente pica. ¿Que serán un 20% de quienes reciban el bicho los que lo instalen y el otro 80% se huela la trampa? Puede, no sé el porcentaje, pero son muchos miles de personas.

Answer 15 · 2015-07-09T11:01:41+00:00

A mi hace poco me llegó un mail de correos diciendome que ya podía pasar a recoger mi paquete y tal y cual... y lo borré pensando que era un virusaco de éstos. Y luego resulta que era auténtico el mail [+risas]

, que era de una compra que había hecho por eBay . De hecho la imagen corporativa del e-mail falso parece más autentica que la de Correos de verdad, jejeje.
Un saludo.