elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Sobre Cryptolocker
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sobre Cryptolocker  (Leído 3,862 veces)
3J Kernel

Desconectado Desconectado

Mensajes: 7


Programando ideas, desarrollando sueños


Ver Perfil WWW
Sobre Cryptolocker
« en: 2 Abril 2015, 19:53 pm »

Hola a todos:
Quisiera pediros ayuda respecto a un tema referido al Cryptolocker:
En uno de los vídeos de nuestro canal explicamos qué es el cryptolocker y cómo recuperar los archivos cifrados(con las técnicas que salían en blogs tecnológicos y demás a fecha de diciembre del año pasado).
Ahora nos están llegando muchos mensajes diciendo que ya no son efectivas estas técnicas y que sus archivos están cifrados(se supone que por un cifrado RSA 2048)

Investigando, vi este vídeo:
y parece que descifra en verdad los archivos,pero al principio del vídeo prueba con smartsniff y ve paquetes tcp/ip(supongo yo que para identificar la conexión activa que hay con cryptolocker),pero...el problema es que la gente que me pregunta ya ha eliminado el virus,por lo cual ya no tienen conexión con la ip del virus,entonces¿se puede saber a qué conexiones ha estado conectado el ordenador históricamente?

Si no,¿hay alguna forma(aparte de esta)que sepáis para desencriptarlos?

Muchas gracias de antemano.
Francisco


En línea

Canal de Youtube con tutoriales de Blender 3D y seguridad informática(y muchas más cosas que vamos añadiendo:
http://www.youtube.com/channel/UC-aqdNdOiLJLBnP1tBSUNAA
Twitter: www.twitter.com/3jkernel
Facebook: https://www.facebook.com/pages/3J-que...8823553?ref=hl
Página web: http://www.3jkernel.com
Google+: https://plus.google.com/114048629905453440423/posts
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Sobre Cryptolocker
« Respuesta #1 en: 2 Abril 2015, 20:41 pm »

si el virus fue borrado olvidalo, el windows no puede guardar respaldo de todos los paquetes porque llenaría el disco en poco tiempo...

es complicado el método que el indica porque tendrías que tirar un sniffer el cuando veas que te empezó a crifrar todo... aunque no me convence del todo, ya que RSA es cifrado asimétrico, es decir, para cifrar no se usa la misma llave que para descifrar, teóricamente aunque capturaras la llave, no puedes hacer nada con ella...

aún asumiendo que realmente podrías capturar por alguna razón la llave de descifrado, sin esa llave nada puedes hacer, es un cifrado de 2048 de largo... que quiere decir eso?

que para romperlo necesitas probar 22048 opciones...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
3J Kernel

Desconectado Desconectado

Mensajes: 7


Programando ideas, desarrollando sueños


Ver Perfil WWW
Re: Sobre Cryptolocker
« Respuesta #2 en: 4 Abril 2015, 22:19 pm »

si el virus fue borrado olvidalo, el windows no puede guardar respaldo de todos los paquetes porque llenaría el disco en poco tiempo...

es complicado el método que el indica porque tendrías que tirar un sniffer el cuando veas que te empezó a crifrar todo... aunque no me convence del todo, ya que RSA es cifrado asimétrico, es decir, para cifrar no se usa la misma llave que para descifrar, teóricamente aunque capturaras la llave, no puedes hacer nada con ella...

aún asumiendo que realmente podrías capturar por alguna razón la llave de descifrado, sin esa llave nada puedes hacer, es un cifrado de 2048 de largo... que quiere decir eso?

que para romperlo necesitas probar 22048 opciones...

Gracias por tu respuesta.
Un saludo!!!
En línea

Canal de Youtube con tutoriales de Blender 3D y seguridad informática(y muchas más cosas que vamos añadiendo:
http://www.youtube.com/channel/UC-aqdNdOiLJLBnP1tBSUNAA
Twitter: www.twitter.com/3jkernel
Facebook: https://www.facebook.com/pages/3J-que...8823553?ref=hl
Página web: http://www.3jkernel.com
Google+: https://plus.google.com/114048629905453440423/posts
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Funcionamiento interno del ransomware Cryptolocker
Noticias
wolfbcn 0 1,706 Último mensaje 30 Octubre 2013, 18:21 pm
por wolfbcn
Nuevas campañas de SPAM contienen el ransomware Cryptolocker
Noticias
wolfbcn 0 1,762 Último mensaje 18 Noviembre 2013, 12:54 pm
por wolfbcn
Restaurar archivos cifrados por CryptoLocker [Ransomware]
Seguridad
r32 3 43,279 Último mensaje 21 Abril 2015, 19:50 pm
por el-brujo
Los malware Gameover y Cryptolocker llegan a su fin
Noticias
wolfbcn 0 1,402 Último mensaje 4 Junio 2014, 14:22 pm
por wolfbcn
Una variante de CryptoLocker azota a los jugadores
Noticias
wolfbcn 0 1,528 Último mensaje 14 Marzo 2015, 14:07 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines