elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins  (Leído 11,612 veces)
OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« en: 9 Junio 2020, 16:42 pm »

Hola:
Mi equipo ha sido "secuestrado" y me piden una contraseña en bitcoins que obviamente no voy a pagar.
Tengo los nombres de los ficheros cifrados del tipo [altercore@mail.ee].caleb

He encontrado manuales para borrar el rasomware (ahora mismo estoy pasando el syphunter) pero NO encuentro la forma de descifrar los ficheros para devolverles el nombre original que tenían.

Ejemplo de fichero cifrado => 171.pdf.id[54DEA8D1-2393].[AlterCore@mail.ee].caleb

Alguién sabe como puedo desencriptarlos?
Muchas Gracias

PD. he probado el STOPDecrypter pero no acepta el tipo .caleb
« Última modificación: 9 Junio 2020, 18:51 pm por OssoH » En línea

OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #1 en: 9 Junio 2020, 18:50 pm »

He conseguido quitar el malware pero los archivos los tengo cifrados y no puedo acceder a ver el contenido.
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.625


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #2 en: 9 Junio 2020, 21:20 pm »


Mi consejo es que des por perdidos esos ficheros...
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #3 en: 10 Junio 2020, 00:03 am »

hola:
       no conozco ese malware, ¿podrías subir un archivo cifrado?, y si supieras que tipo de extensión tenía antes mejor,sino sabes no importa, es para revisarlo.
Saludos.
En línea

bril23

Desconectado Desconectado

Mensajes: 86


"El conocimiento es libre"


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #4 en: 10 Junio 2020, 01:19 am »

DICHOS ARCHIVOS FUERON PERDIDOS, LA CUAL ES MUY DIFICIL RECUPERAR, ME HA PASADO MUCHAS VECES.
En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #5 en: 10 Junio 2020, 08:27 am »

Pero hay otras extensiones que si se pueden descifrar según  he leido.
En línea

rub'n


Desconectado Desconectado

Mensajes: 1.217


(e -> λ("live now")); tatuar -> λ("α");


Ver Perfil WWW
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #6 en: 10 Junio 2020, 13:40 pm »

que mal, ese .caleb tiene cifrado asimétrico?
En línea



rubn0x52.com KNOWLEDGE  SHOULD BE FREE.
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen ki
Machacador


Desconectado Desconectado

Mensajes: 5.018


El original...


Ver Perfil WWW
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #7 en: 10 Junio 2020, 14:06 pm »

Tal vez encuentres la solución... a mi me ha pasado y no tengo tanta paciencia... luego de muchos intentos de recuperación me ha tocado formatear y reinstalar...

Esa bendita infección no se instala sola... siempre uno colabora para que se active...

 :rolleyes: :o :rolleyes:
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
e

Desconectado Desconectado

Mensajes: 177


e


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #8 en: 10 Junio 2020, 15:20 pm »

Sube algun archivo por si acaso, si es posible con su extensión original. Pero no creo que sirva de mucho.
En línea

e
OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #9 en: 10 Junio 2020, 17:29 pm »

Es un sistema windows 7 ultimate y últimamente salia un cartel que windows iba a dejar de dar actualizaciones para esta versión y que actualizase.
Ignore el mensaje y no actualice a windows 8 por ejemplo, y creo que por ahí ha entrado.
Es decir, por no actualizar el sistema operativo a otro más moderno para que siga recibiendo actualizaciones.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MyFreeProxy, la barra del navegador que utiliza tu equipo para minar Bitcoins
Noticias
wolfbcn 0 1,659 Último mensaje 4 Diciembre 2013, 19:27 pm
por wolfbcn
Así son los ataques con rasomware que te ofrecen “atención al cliente”
Noticias
wolfbcn 0 1,073 Último mensaje 10 Enero 2016, 14:39 pm
por wolfbcn
Como hacer mi Rasomware?
Criptografía
undetected 2 2,901 Último mensaje 28 Septiembre 2016, 23:58 pm
por undetected
Necesito Decryp de un rasomware
Criptografía
juan2780422 0 2,639 Último mensaje 8 Enero 2018, 04:23 am
por juan2780422
[Duda] codigo de prueba de rasomware
Programación General
RispeKk 0 1,780 Último mensaje 30 Enero 2019, 18:07 pm
por RispeKk
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines