elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins  (Leído 4,543 veces)
ErahUnderground

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #10 en: 11 Junio 2020, 09:31 »

El propio Microsoft no te va a mandar un Ransomware.

Seguramente haya sido por pulsar o descargar alguna cosa de un correo con destinatario que no conocías.

La descarga o entrada en alguna web maliciosa o incluso que tu red haya sido comprometida y te hayas infectado por ahí.

Que no actualices Windows no te "castiga", solo te expone a ciertas vulnerabilidades que se dejarán de tratar, pero en este caso yo apuesto por los vectores descritos anteriormente.

Aun así, si no tienes información que te vaya la vida en ello... haz como dicen los compañeros, asume que no vas a recuperarlo porque de ahí que una vez tengas un ransomware o tienes una copia de seguridad en offline, o generalmente, da por perdido todo.

Un saludo.
En línea

NEBIRE


Desconectado Desconectado

Mensajes: 2.254


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #11 en: 12 Junio 2020, 15:49 »

       no conozco ese malware, ¿podrías subir un archivo cifrado?... es para revisarlo..
Opino lo mismo...

Si puedes subir un puñado de ficheros de tamaño variado (menos de 1 kb. , alguno mediano 1-60kb y algunos mayor de 1Mb.),  se puede ojear...
Tampoco aclaras si lo que ha cifrado es alguna carpeta, una inmensa cantidad del sistema... ni si el equipo arranca o no (es decir si ha afectado solo a los documentos particulares, al S.O. o indiscriminadamente.

Si lo que tienes no es importante, es más rápido formatear y olvidar el asunto. Si es importante, sugiero apartar el disco (ponerlo como esclavo o mejor externo conectado por USB cuando  se precise), poner otro e instalar el S.O. para seguir 'trabajando' y con paciencia ver si se podrá rescatar algo.

Acostumbra a tener en el dico del S.O. exclusivamente el S.O. y programas instalados y para cosas personales o de empresa sendos discos aparte, y conectarlos solo cuando se precisen. Un fallo del tipo que sea en el disco del S.O. se resuelve entonces 'fácilmente' reinstalando, no se te lleva por delante todo... o por lo menos las probabilidades se reducen.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #12 en: 15 Junio 2020, 23:44 »

Hola:
Mi equipo ha sido "secuestrado" y me piden una contraseña en bitcoins que obviamente no voy a pagar.
Tengo los nombres de los ficheros cifrados del tipo [altercore@mail.ee].caleb

He encontrado manuales para borrar el rasomware (ahora mismo estoy pasando el syphunter) pero NO encuentro la forma de descifrar los ficheros para devolverles el nombre original que tenían.

Ejemplo de fichero cifrado => 171.pdf.id[54DEA8D1-2393].[AlterCore@mail.ee].caleb

Alguién sabe como puedo desencriptarlos?
Muchas Gracias

PD. he probado el STOPDecrypter pero no acepta el tipo .caleb

"que obviamente no voy a pagar." y que obviamente no vas a recuperar... Te recomiendo borrar los archivos cifrados si no tienes interés de obtener la clave
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
marax

Desconectado Desconectado

Mensajes: 89



Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #13 en: 9 Agosto 2020, 14:55 »

Otra buena razon para hacer un backup semanal.
En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
Machacador


Desconectado Desconectado

Mensajes: 3.504


Celebrando sus 50, JLo...


Ver Perfil WWW
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #14 en: 9 Agosto 2020, 23:02 »

Todo está perdido ya... reinstala Windows y continua con tu vida o empieza una nueva...

 :rolleyes: :o :rolleyes:
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
FFernandez

Desconectado Desconectado

Mensajes: 44


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #15 en: 13 Agosto 2020, 23:01 »

Hola:


PD. he probado el STOPDecrypter pero no acepta el tipo .caleb


Cambiale el tipo de archivo         igual da con el correcto.    


Igual hay suerte   https://www.nomoreransom.org/es/index.html
« Última modificación: Ayer a las 17:34 por FFernandez » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines