Hola a todos.
Nuevo en este foro. Ante todo saludar y agradecer.
y ahora el tema:
Ayer fui victima de un ransomware.
Cifró todos los archivos que pudo, en todos los discos que pudo.
no se propagó por la red, (seguramente porque estaba protegido)
En el unico servidor que no tenia debidamente protegido. Es el que uso como almacen, para libros, peliculas, series, musica, tambien backups.
Es un windows server 2008 R2, aprovechando hardware sobrante.
Los ficheros están cifrados y renombrados como nombre_de_fichero.damoclis
aparentemente ha usado el mismo metodo del wannacry, pero este pone extension .damoclis
En cuanto me di cuenta, apague el servidor... (error! deberia haberlo desconectado de la red, luego he leido que si fuese el wannacry podria haber pillado la clave en la memoria).
El html que se muestra habla de "Damoclis gladius" e indica instrucciones para descargarse un software de descifrado.
He estado sondeando por la red, y nadie habla para nada de algo semejante.
¿Será algo nuevo?
Por si acaso lo comento aqui, y si alguien sabe algo al respecto, es libre de comentar.
Gracias a todos
oCRoF