elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Crypto Locker
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crypto Locker  (Leído 2,948 veces)
newbie2

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Crypto Locker
« en: 14 Mayo 2015, 11:28 am »

Hola;
Uno de los clientes donde hago las prácticas de empresa ha sido victima de este virus llamado Crypto Locker, se ha conseguido eliminar el virus pero ha dejado cifrado muchos archivos y no consigo desencriptarlos. Evidentemente no me voy a arriesgar a pagar nada por ello. Lo único que pido es ayuda o alguna recomendación a respecto.
He comentado el tema con algunos profesionales y me han comentado que los guarde y proximamente seguro que sale algo.

Muchas gracias.


En línea

Cяow

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Crypto Locker
« Respuesta #1 en: 14 Mayo 2015, 16:24 pm »

Lo mejor que puedes hacer es guardar-lo ya que cuando descubran donde estan las claves pivadas seguramente haran una herramienta para descifrar.
Es casi imposible romper el cifrado (tardarias unos cuantos años)
prueba con el es restaurador del sistema.
Suerte.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Crypto Locker
« Respuesta #2 en: 14 Mayo 2015, 17:25 pm »

Citar
He comentado el tema con algunos profesionales y me han comentado que los guarde y proximamente seguro que sale algo.

Lo dudo mucho. Si es cierto que con algunas versiones viejas de CryptoLocker se consiguieron descifrar, gracias a una operación que desarticuló la infraestructura del troyano Zeus y puedieron conseguir la llave privada del cifrado.

Pero esto fue pura casualidad y mucha suerte que lo detuvieran...

Citar
Cabe destacar que en Junio de 2014, a raíz de la Operación Tovar, los responsable de la desarticulación de la infraestructura de Gameover Zeus y CryptoLocker, las compañías FireEye y Fox-It crearon el servicio http://www.decryptcryptolocker.com/ para tratar de ayudar a los usuarios víctimas de este ransomware.

También es verdad que las primeras variantes de CryptoLocker (también llamadas TorrentLocker) utlizaban un cifrado débil con  AES-256 con CTR (Counter) que consiguió ser descifrado y después usaron cifrado AES-256-CBC (Cipher-block chaining)

Pero......

¿Cuáles son las probailidades que atrapen a Evgeniy Bogachev? ¿Y cuándo? ¿En un año, en dos años, de aquí 10 años? Entonces esos archivos ya no te servirán de nada...

Hasta el FBI ofrece 3 millones de dólares por  encontrar al ruso Evgeniy Bogachev creador al creador del CryptoLocker:

http://blog.elhacker.net/2015/02/el-fbi-ofrece-3-millones-de-dolares-de-recompensa-por-el-creador-botnet-gameover-zeus-ruso-bogachev.html

En una entrada del blog tienes toda la información relativa al virus CryptoLocker

(mejor escribelo junto, encontrarás más información con el nombre junto en buscadores y demás).

Está explicado cómo funciona, el cifrado que usa, cómo actua, cómo se propaga, cómo protegerse, cómo prevenirlo, cómo intentar restaurar los ficheros, etc.

Nueva variante del virus CryptoLocker: Crypt0L0cker
http://blog.elhacker.net/2015/04/nueva-variante-del-virus-cryptolocker-ransomware-secuestro-crypt0l0cker.html

El virus en si es muy fácil de eliminar, pero los documentos quedan cifrados. Tal y como se explica en el blog se puede intentar usar la opción de las instántaneas de volumen (versiones anteriores de los documentos) Volume Snapshot Service (VSS) con el programa Shadow Explorer.

Pero las últimas versiones de CryptLocker eliminantodas las copias de volumen del sistema  (copias instantáneas del sistema (Shadow Copy) mediante la ejecución del comando: "Vssadmin.exe delete shadow/ all / quiet"
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines