Ayuda con virus cryptowall / ransomware

AikonCWD

#89 ansi bomb, ansi bomb. La respuesta es ansi bomb.

No sería la primera vez que las he usado para casos así xD

1 respuesta
ruonory

Este hilo apunta a un cambio de rumbo interesante xD

2
andoni013

Hay gente que no aprende...

PD: Cojo sitio y palomitas jajaja

1
keiya

macho veo un negocio redondo, hablas con el tio del troyano, les dices que los de la empresa son subnormales que te deje el virus y vais a medias, tu metes el virus y les vuelves a cobrar por quitarselo, ademas con suerte esta vez se acojonan y te encargan montarles un sistema de backup. es un win win win, con suerte te arreglan un par de meses xDDD

Q

#91 Pues aun les haria un favor, pero creo que ni con esas escarmentarian.

Digo lo de enviarlos a una consultora ya que obviamente les van a cobrar el precio por hora bastante mas caro, desplazamientos, iva... de lo que yo les he cobrado entonces ahi veran que la broma les puede salir mas cara que lo que pida el propio autor del virus y quizas, solo quizas, así aprendan de una vez.

Yo por mi parte no voy a intentar nada, quedare a la espera, y si les vuelve a pasar lo mismo (que a la primera que aparezca una variante nueva de este virus se lo comeran enterito) supongo que les volvere a solucionar la papeleta (la pela es la pela...) y quiza cuando tropiecen por tercera vez con la misma piedra tomen medidas.

B

Yo recuerdo que me entró el ram de la policía que había visto de todo lo ilegal imaginable y que lo solucione quitando el cable de lan xD, fue hace años en xp.

19 días después
espikiller

He tenido un debate sobre esto con mi profesor de sistema y me dice que esto no podría ser, que era muy ingénuo de pensar que había posibilidad de que el 'hacker' en cuestión mandase nada aunque pagases, que la única manera es joderte si no tienes backup, pero que el no pagaría. Básicamente no me creía cuando le conte el caso, que realmente aquí es la primera vez que ví como actuaba.

1 respuesta
Q

#97 Que crea lo que quiera, pero los hechos estan ahi y no me los he inventado. Esta claro que lo primero es siempre pensar que una vez has pagado el tio se va a ir de rositas y mas aun pidiendo que se le pague en bitcoins pero no ha sido asi. De hecho yo me negaba rotundamente a pagar y se lo desaconsejaba totalmente... pero analizandolo friamente y llegada a la conclusion de que sin backups la informacion estaba perdida si o si solo les quedaba ir de perdidos al rio o perder el negocio y por 1000€ les compensaba arriesgar.

Y pensandolo por otro lado, a los responsables de estos virus tampoco les interesa demasiado crearse fama de que una vez pagas no te dicen como descifrar los archivos, iria en contra de su negocio.

1 1 respuesta
espikiller

#98 Tal cual le he respondido yo, sigue en sus treces pensando que es un caso aislado, que al hacker le da igual la fama y como quedar y que reenviarte un tipo de archivo para solucionar el problema es dejar el camino para que lo sigan, si no es mucha molestia, investigaste de donde provenía la conexión, proxys y demás historias que usase?, me ha dicho que si puedo documentarme sobre el caso y exponerlo mejor, si no te importa claro.

2 respuestas
Q

#99 Imposible, ya que el chat con el se hizo a traves de un cliente de chat P2P que envia la informacion encryptada.

Basicamente, dentro del cliente te puedes crear tantas identidades anonimas como quieras, y a cada una se le asigna una direccion hash unica que es la que se utiliza para que te envien mensajes.

https://bitmessage.org/wiki/Main_Page

matute_ll

#99 con perdón; tu profesor no tiene ni puta idea xD

caso aislado dice...

2 respuestas
espikiller

#101 Eso no hace falta que me lo digas xd, ni este ni casi ninguno de los que tengo.

JuGuLaToR

#101 Con lo de caso aislado me imagino que se refiere a que te den la clave para desencriptar después de pagarles. Que según el, lo normal es que no vuelvas a saber del hacker ni del dinero.

AikonCWD

Ya se ha dicho, normalmente el "hacker" si responde cuando cumples sus exigencias. Ésto es un negocio y a él le conviene ofrecer el rescate cuando su "cliente" paga. El boca boca hace mucho y así se asegura que su próxima víctima pague también.

Otra cosa es que se desaconseje el pago, pues estás contribuyendo a convertir ésta practica de ramsonwares en un negocio lucrativo y que funciona... y los "hackers" destinarán más medios en seguir distribuyendo ramsoms.

27 días después
Soulscx

una amiga me dijo que el ordenador de su empresa se infectó con uno de esos. El "informático" dijo que le restauraba la ultima copia de seguridad, aunq habia perdido lo q tenia en local. Hoy me dijo que al encender el ordenador le seguía saliendo todos los mensajes del encriptador y aunq los archivos recuperados ya estaban disponibles. No se supone que debió limpiar el ordenador antes ? hay algún problema si no elimina el encriptador ? es q parece q no tiene ni idea el informático ni ganas xD

1 respuesta
espikiller

#105 Yo aún no soy un prefesional titulado pero vamos es de cajón que antes de volcar una copia de seguridad que menos que formatear el equipo.

7 meses después
P

¡Hola a todos!
Nueva ransomware peligrosa: http://guia-paginas.com/virus-archivos-odin/