Archivos secuestrados URGENTE

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderador: r32)

Archivos secuestrados URGENTE

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Archivos secuestrados URGENTE (Leído 11,026 veces)

Cergath

Desconectado

Mensajes: 340

Archivos secuestrados URGENTE

« en: 16 Junio 2015, 18:28 pm »

Todos mis archivos han sido secuestrados y me aparece el siguiente mensaje,
¿Qué puedo hacer?

Citar

What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://7oqnsnzwwnm6zb7y.payoptionserver.com/8mo85Q
2.http://7oqnsnzwwnm6zb7y.paytogateserver.com/8mo85Q
3.http://7oqnsnzwwnm6zb7y.paysteroptionway.com/8mo85Q
4.http://7oqnsnzwwnm6zb7y.bibliopayoption.com/8mo85Q

If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: 7oqnsnzwwnm6zb7y.onion/8mo85Q
4.Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal page: http://7oqnsnzwwnm6zb7y.payoptionserver.com/8mo85Q
Your personal page (using TOR): 7oqnsnzwwnm6zb7y.onion/8mo85Q
Your personal identification number (if you open the site (or TOR 's) directly): 8mo85Q

Por favor ayuda


	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Archivos secuestrados URGENTE

« Respuesta #1 en: 16 Junio 2015, 18:38 pm »

:s cryptowall :s eso es malo... busca a ver si norton, avast o karpesky en sus paginas web te pueden ayudar... evita usar el SO infectado... te advierto que hay posibilidad que no puedas recuperar nada :s lamentablemente esa es la crisis actual


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Cergath

Desconectado

Mensajes: 340

Re: Archivos secuestrados URGENTE

« Respuesta #2 en: 16 Junio 2015, 18:43 pm »

Dios mio, ¿es en serio? tengo cosas corporativas muy importantes
¿por qué ha sucedido esto?
¿si pago me darán la clave rsa o solo es par robar?

¿alguno recomendado de acá https://www.malwarebytes.org/downloads/ ?


	En línea

#!drvy

Desconectado

Mensajes: 5.850

Re: Archivos secuestrados URGENTE

« Respuesta #3 en: 16 Junio 2015, 18:44 pm »

Citar

Dios mio, ¿es en serio? tengo cosas corporativas muy importantes

Si, es un cryptoware.

Citar

¿por qué ha sucedido esto?

Te has infectado de alguna manera.

Citar

¿si pago me darán la clave rsa o solo es par robar?

Es posible pero también es probable que no.

Citar

¿alguno recomendado de acá https://www.malwarebytes.org/downloads/ ?

No te van a servir. Tus archivos están cifrados. Aunque quites el malware sigues necesitando la clave para descifrarlos.

Saludos


	En línea

https://www.youtube.com/watch?v=oqKsrSXLR98

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Archivos secuestrados URGENTE

« Respuesta #4 en: 16 Junio 2015, 18:48 pm »

hay muchos que pagando han obtenido la clave, tambien hay muchos que no... es un 50/50

es dificil de romper porque usan tecnicas de cifrado de alta seguridad, usados como standard por su dureza... ellos cifraron los archivos de tu pc con un "candado" virtual por decirlo de alguna manera, así que en tu pc no hay rastro de la llave... si ellos cumplen su parte, te enviarían un programa con la llave para desbloquear todo y reversar a su estado original


	En línea

zhemn

Desconectado

Mensajes: 4

Re: Archivos secuestrados URGENTE

« Respuesta #5 en: 16 Junio 2015, 18:57 pm »

Eso no es el que ha estado circulando por ahí a partir de un correo de Correos?

Lee esto que te paso de hackplayers, pasa por aquí http://www.hackplayers.com/2015/04/recuperar-los-archivos-cifrados-con-teslacrypt.html

Hacen un análisis y creo que en determinados casos se puede recuperar información, lo mas, intenta determinar si solo se han cifrado los archivos de tu pc o ha saltado a otros de la red donde esté instalado el pc, si es así, seguramente solo se hayan cifrado las carpetas que estuvieran compartidas, lo digo porque los que me he encontrado han actuado así. Sobre todo no formatees!!!! Así llegó un hombre a mi curro, tiene una consultaría y perdió datos, un conocido suyo le dijo que formateara de inmediato... NEVER!


	En línea

andavid

Desconectado

Mensajes: 1.845

Lo que no me mata, me fortalece.

Re: Archivos secuestrados URGENTE

« Respuesta #6 en: 16 Junio 2015, 19:00 pm »

Citar

The only methods you have of restoring your files is from a backup, file recovery tools, or if your lucky from Shadow Volume Copies.


	En línea

Cergath

Desconectado

Mensajes: 340

Re: Archivos secuestrados URGENTE

« Respuesta #7 en: 16 Junio 2015, 19:07 pm »

Cita de: zhemn en 16 Junio 2015, 18:57 pm

¿Será que esto funciona? voy a probar


	En línea

Cergath

Desconectado

Mensajes: 340

Re: Archivos secuestrados URGENTE

« Respuesta #8 en: 16 Junio 2015, 19:15 pm »

la verdad es que todo eso me está en chino... $:-\$ ¿eso es un método de tres ficheros para intentar decodificar los archivos?


	En línea

el-brujo

ehn

Desconectado

Mensajes: 21.586

La libertad no se suplica, se conquista

Re: Archivos secuestrados URGENTE

« Respuesta #9 en: 16 Junio 2015, 19:19 pm »

Como bien te dicen, no es malware, es un ransomware, secuestrador de ficheros.

Aquí lo tienes todo explicado, incluidas las posibles soluciones:
http://blog.elhacker.net/2015/04/nueva-variante-del-virus-cryptolocker-ransomware-secuestro-crypt0l0cker.html

Pero si está basado en CryptoWall 3.0 es de las últimas versiones y borra las instántaneas de volumen, y los ficheros no se pueden descifrar.

La variante TeslaCrypt si puede ser descifrada, pero no es tu caso.

TeslaCrypt, una variante del ransomware CryptoLocker que si puede ser descifrado
http://blog.elhacker.net/2015/05/teslacrypt-una-variante-del-ransomware-cryptolocker-que-si-puede-ser-decifrado.html

Citar

¿por qué ha sucedido esto?

Si no has abierto ningún aviso de correos o siimilar (exe camuflado), seguramente sea por navegar con el Adobe Flash desactualizado.

Citar

¿si pago me darán la clave rsa o solo es par robar?

Normalmente suelen devolver los ficheros secuestrados, pero esto es negociar con terroristas. ¿Qué seguridad o confianza tienes en que digan la verdad? Ninguna.

¿Tienes copias de seguridad? Prueba con el Shadow Explorer por si tienes mucha suerte.


« Última modificación: 16 Junio 2015, 19:27 pm por el-brujo »	En línea

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Condenan a prisión al responsable de botnet con 30 millones de PC secuestrados Noticias	wolfbcn	1	1,885	25 Mayo 2012, 10:01 am por tecasoft
	Los dominios de Costa Rica de Google, Yahoo y Amazon fueron secuestrados Noticias	wolfbcn	0	1,162	14 Octubre 2013, 14:19 pm por wolfbcn
	Seis dominios de Ubuntu One fueron secuestrados aparentemente por un hacker... Noticias	wolfbcn	0	1,151	22 Enero 2014, 02:24 am por wolfbcn
	Microsoft libera los dominios secuestrados de No-IP Noticias	wolfbcn	0	1,255	4 Julio 2014, 14:47 pm por wolfbcn
	Lanzan herramienta que libera los archivos secuestrados por virus (Ransomware) Noticias	wolfbcn	0	2,552	17 Abril 2015, 21:48 pm por wolfbcn