elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins  (Leído 6,286 veces)
ErahUnderground

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #10 en: 11 Junio 2020, 09:31 am »

El propio Microsoft no te va a mandar un Ransomware.

Seguramente haya sido por pulsar o descargar alguna cosa de un correo con destinatario que no conocías.

La descarga o entrada en alguna web maliciosa o incluso que tu red haya sido comprometida y te hayas infectado por ahí.

Que no actualices Windows no te "castiga", solo te expone a ciertas vulnerabilidades que se dejarán de tratar, pero en este caso yo apuesto por los vectores descritos anteriormente.

Aun así, si no tienes información que te vaya la vida en ello... haz como dicen los compañeros, asume que no vas a recuperarlo porque de ahí que una vez tengas un ransomware o tienes una copia de seguridad en offline, o generalmente, da por perdido todo.

Un saludo.
En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 2.489


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #11 en: 12 Junio 2020, 15:49 pm »

       no conozco ese malware, ¿podrías subir un archivo cifrado?... es para revisarlo..
Opino lo mismo...

Si puedes subir un puñado de ficheros de tamaño variado (menos de 1 kb. , alguno mediano 1-60kb y algunos mayor de 1Mb.),  se puede ojear...
Tampoco aclaras si lo que ha cifrado es alguna carpeta, una inmensa cantidad del sistema... ni si el equipo arranca o no (es decir si ha afectado solo a los documentos particulares, al S.O. o indiscriminadamente.

Si lo que tienes no es importante, es más rápido formatear y olvidar el asunto. Si es importante, sugiero apartar el disco (ponerlo como esclavo o mejor externo conectado por USB cuando  se precise), poner otro e instalar el S.O. para seguir 'trabajando' y con paciencia ver si se podrá rescatar algo.

Acostumbra a tener en el dico del S.O. exclusivamente el S.O. y programas instalados y para cosas personales o de empresa sendos discos aparte, y conectarlos solo cuando se precisen. Un fallo del tipo que sea en el disco del S.O. se resuelve entonces 'fácilmente' reinstalando, no se te lleva por delante todo... o por lo menos las probabilidades se reducen.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #12 en: 15 Junio 2020, 23:44 pm »

Hola:
Mi equipo ha sido "secuestrado" y me piden una contraseña en bitcoins que obviamente no voy a pagar.
Tengo los nombres de los ficheros cifrados del tipo [altercore@mail.ee].caleb

He encontrado manuales para borrar el rasomware (ahora mismo estoy pasando el syphunter) pero NO encuentro la forma de descifrar los ficheros para devolverles el nombre original que tenían.

Ejemplo de fichero cifrado => 171.pdf.id[54DEA8D1-2393].[AlterCore@mail.ee].caleb

Alguién sabe como puedo desencriptarlos?
Muchas Gracias

PD. he probado el STOPDecrypter pero no acepta el tipo .caleb

"que obviamente no voy a pagar." y que obviamente no vas a recuperar... Te recomiendo borrar los archivos cifrados si no tienes interés de obtener la clave
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
marax

Desconectado Desconectado

Mensajes: 186


Women; an alias for "Fully-automatic weapon."


Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #13 en: 9 Agosto 2020, 14:55 pm »

Otra buena razon para hacer un backup semanal.
En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
Machacador


Desconectado Desconectado

Mensajes: 4.049


Monetizando mi gruñido... Grrrrrrrrrr...


Ver Perfil WWW
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #14 en: 9 Agosto 2020, 23:02 pm »

Todo está perdido ya... reinstala Windows y continua con tu vida o empieza una nueva...

 :rolleyes: :o :rolleyes:
En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
FFernandez

Desconectado Desconectado

Mensajes: 80



Ver Perfil
Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
« Respuesta #15 en: 13 Agosto 2020, 23:01 pm »

Hola:


PD. he probado el STOPDecrypter pero no acepta el tipo .caleb


Cambiale el tipo de archivo         igual da con el correcto.    


Igual hay suerte   https://www.nomoreransom.org/es/index.html
« Última modificación: 14 Agosto 2020, 17:34 pm por FFernandez » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MyFreeProxy, la barra del navegador que utiliza tu equipo para minar Bitcoins
Noticias
wolfbcn 0 891 Último mensaje 4 Diciembre 2013, 19:27 pm
por wolfbcn
Así son los ataques con rasomware que te ofrecen “atención al cliente”
Noticias
wolfbcn 0 497 Último mensaje 10 Enero 2016, 14:39 pm
por wolfbcn
Como hacer mi Rasomware?
Criptografía
undetected 2 1,655 Último mensaje 28 Septiembre 2016, 23:58 pm
por undetected
Necesito Decryp de un rasomware
Criptografía
juan2780422 0 1,443 Último mensaje 8 Enero 2018, 04:23 am
por juan2780422
[Duda] codigo de prueba de rasomware
Programación General
RispeKk 0 444 Último mensaje 30 Enero 2019, 18:07 pm
por RispeKk
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines