elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  xtbl extension ransomware - descifrar .xtbl sin soluciones para los antivirus
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: xtbl extension ransomware - descifrar .xtbl sin soluciones para los antivirus  (Leído 6,955 veces)
PASSPC

Desconectado Desconectado

Mensajes: 2


Ver Perfil
xtbl extension ransomware - descifrar .xtbl sin soluciones para los antivirus
« en: 1 Agosto 2015, 05:50 am »

hola a todos, esperemos sacar conclusiones y soluciones, al cual soy víctima como a muchos, y jode tener q se sometido a x los ransomware, pues estoy en contra de ellos, por ende busco soluciones, espero mediante este foro encontrarlas pues también sera un reto al desafió:

se trata de una cuestión de tiempo. al principio, me encontré con un anuncio que aparece en todos los navegadores y trae una gran cantidad de molestias durante el uso de la computadora. a continuación,programa - "baidu" ., que se distribuyó en la world wide web a la altura de los virus y otro software malicioso ¿ahora qué? ahora, mucha gente está buscando en la internet para los archivos de formato decodificador .xtbl y esperanza de que será capaz de descifrar sus documentos, fotos, videos y otros tipos de archivos.

además de los formatos de microsoft office excel .xls, .xlsx, etc. recientemente, por la ayuda , a pesar de la protección antivirus, todavía se convierta en una víctima de fraude, logró lanzar su equipo desconocido virus troyano, que cifra casi todos los archivos .



en su desesperación, tuvo que ponerse en contacto con los estafadores que cifran los archivos. un minuto más tarde se supo que el regreso al menos las fotos serán todos de una manera - comprándolos decompiler para 5000 rublos rusos ., y como ejemplo, han mostrado su trabajo en una de sus archivos los envió una de las fotos cifrados y llegó casi de inmediato normal - imagen decodificada. por lo tanto, para decodificar los archivos todavía se puede!? dado que el problema está ganando más y más vueltas, están invitados a compartir este artículo en sus comentarios, sugerencias y otras opciones destinadas a abordar esta cuestión. por cada hora de dar a las manos de los especuladores casi $ 100, que es el mismo que para animar a sus métodos. alguna idea de cómo descifrar un .xtbl archivo? y, por cierto, no dejes que eso ayuda a descifrar los archivos



lo que buscan lucrar.


espero sus comentarios y soluciones sin necesidad de pagos.... saludos.

Mod: Tema modificado, prohibidos escribir en mayúsculas (es de mal gusto), tamaño de imagenes corregidas
« Última modificación: 1 Agosto 2015, 07:14 am por engel lex » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: xtbl extension ransomware - descifrar .xtbl sin soluciones para los antivirus
« Respuesta #1 en: 1 Agosto 2015, 07:24 am »

el video no existe

este es un tema que ha sido bastante controversial y los ramsonware un asunto muy delicado... lamentablemente han evolucionado a un punto muy avanzado (gracias a la existencia del gran avance de las criptomonedas... pero como decia un cientifico, "la ciencia no es intrinsecamente mala o buena, depende del uso dado")

usualmente usan cifrado asimétrico, que significa esto? que la clave con la que fue cifrado, no sirve para descifrarlo, aunque en el momento hubieras capturado la llave, sería inutil, por otro lado cifran en formato AES-256, es decir, un cifrado de alta seguridad ampliamente usado por su "invulneabilidad" siendo entre los "peso pesado" de cifrado. a que nos lleva esto? a un caso de un archivo indescifrable cuya llave es basicamente imposible de obtener... hay solución? muy pocas, depende del virus y si tienes suerte...

los laboratorios de antivirus han descubierto vulnerabilidades en los algoritmos de generación de llaves de algunos, lo que permite disminuir el trabajo de "fuerza bruta" (probar millones de claves hasta dar con a correcta) sin embargo no hay sido tarea facil para nadie (y posiblemente siga siendo así por mucho tiempo)

la única solución actualmente a esto es del tipo vacuna... ten tus archivos guardados en un respaldo protegido, lo más importante distribuyelo en la nube y tus equipos portables, tambien usar un sistema operativo menos vulnerad ayuda (linux, openbsd, mac os) por ultimo, tener antivirus actualizado y no abrir ningún programa o pagina extraños
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
PASSPC

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: xtbl extension ransomware - descifrar .xtbl sin soluciones para los antivirus
« Respuesta #2 en: 3 Agosto 2015, 05:31 am »

Al Parecer es un tipo "rsa decrypt" al cual me sigo buscando la solución hay un video donde promociona la solución lo baje y lo ejecute pues no me da ninguna solución y estoy viendo la posibilidad de hacerle ingenieria inversa ha base de esto:

Les dejo el video



Y alguna opinión del caso :-X
« Última modificación: 3 Agosto 2015, 05:34 am por PASSPC » En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: xtbl extension ransomware - descifrar .xtbl sin soluciones para los antivirus
« Respuesta #3 en: 3 Agosto 2015, 09:10 am »

como te dijerón depende del cifrado que use, pero para verlo es necesario por lo menos tener un archivo cifrado y aunque sea conocer su extensión real sin dicho cifrado, de ser posible, sería mejor tener el original y el cifrado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines