Para la gente que tenga infectado el sistema por Ransonware y derivados

Buenas, trabajo en una empresa de informática de Murcia, y hace poco un cliente nos vino con el problema del dichoso virus este (sobre lo cual ya posteé en el foro), recuperar los datos era de una importancia vital para su trabajo, y buscando enocontré una empresa de Barcelona que hace desencriptaciones de este tipo de ficheros en función de la versión del virus, y grado del encriptado.

El método que usan es que les remites algunos ficheros infectados, y ellos analizan las posibilidades, y de ser posible te remiten una prueba, el costo, y las instrucciones para realizar el pago, luego te envían un fichero automatizado con una clave a usar por el fichero para desencriptar el resto de archivos del pc de forma automática

En nuestro caso, ha costado unos 160 euros, la recuperación ha sido completa (extensión de archivos infectados .encrypted).

Esta empresa por lo que he hablado con ellos no pueden dar seguridad de recuperar el 100% de los sistemas infectados, pero si un alto % de éstos.

Por si alguien estuviese interesado os dejo su web (si alguno de los admins lo considerase spam, o cualquier cosa que me lo notifique).

http://www.jbsi.cat/sat_ransom/index.php
fidillo escribió:los 160€ os los hubieseis ahorrado con:

http://news.softpedia.com/news/Decrypti ... 3094.shtml


Lo has probado, o conoces de alguien que lo haya hecho ?
xklibur escribió:
fidillo escribió:los 160€ os los hubieseis ahorrado con:

http://news.softpedia.com/news/Decrypti ... 3094.shtml


Lo has probado, o conoces de alguien que lo haya hecho ?


Si, lo he probado y 100% efectivo en esa clase de archivos cifrados .encrypted

Por lo visto el desarrollador de ese Virus se arrepintió y sacó la herramienta de descifrado.

Por otra parte, no se sabe si ese dinero ilíciito lo devolvió o tiene inntención de hacerlo.

Salu2
Vamos,que el delincuente ese se ha forrado de dinero de lo lindo y pasa de seguirlo haciendo porque ya su cabeza tiene un precio.
fidillo escribió:Si, lo he probado y 100% efectivo en esa clase de archivos cifrados .encrypted

Por lo visto el desarrollador de ese Virus se arrepintió y sacó la herramienta de descifrado.

Por otra parte, no se sabe si ese dinero ilíciito lo devolvió o tiene inntención de hacerlo.

Salu2


Pues muchas gracias por la información, para otra vez ya lo sé, un saludo.
fidillo escribió:
xklibur escribió:
fidillo escribió:los 160€ os los hubieseis ahorrado con:

http://news.softpedia.com/news/Decrypti ... 3094.shtml


Lo has probado, o conoces de alguien que lo haya hecho ?


Si, lo he probado y 100% efectivo en esa clase de archivos cifrados .encrypted

Por lo visto el desarrollador de ese Virus se arrepintió y sacó la herramienta de descifrado.

Por otra parte, no se sabe si ese dinero ilíciito lo devolvió o tiene inntención de hacerlo.

Salu2

Hay que pagar por ese programa?
Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.
Busterwolff escribió:Hay que pagar por ese programa?


No, no hay que pagar :)

https://easysyncbackup.com/Downloads/LockerUnlocker.exe

Aquí tenéis más info al respecto:

http://www.forospyware.com/t508014.html

Salu2
Gracias, es bueno saber que se puede reparar a coste 0
katxan escribió:Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.



me pregunto yo como coño se habra camuflado tan bien el ruso?
Miguel20 escribió:
katxan escribió:Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.



me pregunto yo como coño se habra camuflado tan bien el ruso?


Pues así XD :

Imagen

Ahora en serio, si os llega un aviso de correos contándoos una milonga sobre una carta certificada que teneis que recoger, borradlo inmediatamente y, por supuesto, no descargueis el archivo adjunto: http://www.pandasecurity.com/spain/medi ... r-correos/

Imagen
katxan escribió:
Miguel20 escribió:
katxan escribió:Hay muchas variaciones y versiones del ransonware. Por lo que he leído en la noticia, hablan de un tal Nathan Scott que ha liberado el código para desencriptar los archivos secuestrados por él, pero ese es solo uno de los variados virus que circulan por ahí. El más chungo es el que lanzó un ruso en Abril, el que venía disfrazado como un mensaje de Correos en los e-mails. El FBI ofrece por cualquier pista sobre él tres millones de dólares, está haciendo estragos.



me pregunto yo como coño se habra camuflado tan bien el ruso?


Pues así XD :

Imagen

Ahora en serio, si os llega un aviso de correos contándoos una milonga sobre una carta certificada que teneis que recoger, borradlo inmediatamente y, por supuesto, no descargueis el archivo adjunto: http://www.pandasecurity.com/spain/medi ... r-correos/

Imagen


Creo que canta un poco porque correos como va a saber tu dirección de correo electrónico?
Ya, pero ya sabes que hay gente muy descuidada. Además que durante el año llevas a cabo tantísimo papeleo que al final ya no sabes a quién has dado tus datos y a quién no. Por otro lado, es cierto que hay mucha gente que hace trámites online en correos y esos sí dan su dirección de e-mail.

Si lo comento es porque ya me ha tocado limpiar varios pc's infectados por esta mierda, así que la gente pica. ¿Que serán un 20% de quienes reciban el bicho los que lo instalen y el otro 80% se huela la trampa? Puede, no sé el porcentaje, pero son muchos miles de personas.
A mi hace poco me llegó un mail de correos diciendome que ya podía pasar a recoger mi paquete y tal y cual... y lo borré pensando que era un virusaco de éstos. Y luego resulta que era auténtico el mail [+risas], que era de una compra que había hecho por eBay . De hecho la imagen corporativa del e-mail falso parece más autentica que la de Correos de verdad, jejeje.
Un saludo.
15 respuestas