¿Cómo funciona un Ransomware? Desencriptar Cryptolocker.

Iniciado por Omikron87, Junio 12, 2016, 03:42:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 12, 2016, 03:42:31 PM Ultima modificación: Febrero 11, 2017, 10:58:43 AM por Nobody
Hola, les escribo porque a un cliente se le encriptaron todos los archivos con Cryptolocker. Más allá de que no creo que se pueda recuperar quisiera saber cómo funciona y si existe algún manual de cómo manejarlo para entender más. Espero su respuestas. Saludos.
Junio 12, 2016, 06:39:57 PM #1 Ultima modificación: Junio 12, 2016, 06:43:42 PM por Gabriela
Hola, Los amigos de Redes Zone, han publicado un recopilatorio que hizo Google de variedades de ransomware y las herramientas para la recuperación de los archivos/sistema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


PD: Allí mencionan y dejan enlace para tool de recuperación de archivos infectaados con Cryptolocker.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
Junio 16, 2016, 12:11:40 AM #2
Muchas gracias Gabriela por responderme. Quisiera aprender cómo funciona ¿sabes si existe algún manual acerca de cómo implementarlo?
Junio 16, 2016, 12:43:29 AM #3
Te refieres a como implementar un cifrador de contenido o como crear una cura??

Revisa la pagina de eset ellos sacaron una medicina a TeslaCrypt ademas cuentan con una entrada de "paso a paso" de como obtuvieron la llave y demas.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Junio 16, 2016, 02:03:09 AM #4
Mmmmm..... Por lo que entiendo prácticamente lo que quieres es entender cómo funciona uno. Para así por ejemplo:.....hacerte uno propio  ;)

Corrigeme si estoy equivocado. 8)
Junio 16, 2016, 03:52:48 AM #5 Ultima modificación: Junio 16, 2016, 04:16:05 AM por grep
No creo que encuentres un paso a paso para un Ransomware.

Pero puedes darte una idea con su comportamiento como lo explican las páginas listadas (o googleando).  Principalmente se gira en torno al cifrado de los archivos; estos programitas usan el concepto "Criptografía Híbrida (Hybrid cryptosystem)". Las demás ideas creo que son comunes a los otros bichos.

Si quieres código fuente, puedes buscar "Hidden Tear" (programado en C++), el mismo código es el manual.
Febrero 11, 2017, 01:30:59 AM #6 Ultima modificación: Febrero 11, 2017, 01:49:27 AM por Gabriela
Hola gente. Disculpen que haya dejado pasar tanto tiempo, este tema lo abrí en su momento porque a un cliente se le había infectado la computadora de su oficina y quería informarme al respecto, así me mantenía informado y le brindaba un mejor información a esta persona.

Resulta que hoy me encuentro con otra situación que sé que puede sonar algo raro y mal para muchos de ustedes, pero a mí me ha dado mucha bronca lo que me paso, espero no ser largo en esta historia y que puedan leer el hilo hasta el final. Todo empezó hace tres o cuatro semanas atrás cuando me encontraba de viaje y un cliente me llama porque supuestamente su notebook tenía algunos virus, como no sabía cuándo volvía le comente de esto y me dijo que cuando volviera le avisara y cuando lo hice me dijo que la estaba llevando al local de computación donde la compro porque no podía esperarme más.

Después de una semana me vuelve a llamar y me dice que en el servicio técnico no le brindaron solución y que quería que yo la viera, entonces vino a mi casa, la revise y le pregunte que le había dicho el técnico, fue ahí cuando me miro y no me contesto, entonces me fije en la configuración de Windows y me di cuenta de que la computadora estaba en garantía, le comente que le convenía llevarla nuevamente allá para que no la pierda, lo cual se me queda mirando nuevamente y me hace una muesca, como que no le importaba.

Le dije que la maquina me la tenía que dejar para verla porque probablemente sean virus, pero que me gustaría descartar otras cosas por las dudas, a lo cual me comenta que no había problema porque me tenía muchísima confianza, cabe destacar que la familia de esta persona es amiga de la mía por muchos años y siempre se han caracterizado por no pagarle a la gente, pero como los considero buena gente no me costaba nada mirarle la compu.

Resulta que intenté sacarle los virus y como no se iban decidí restaurar el sistema operativo, lo cual el intente hacer con el recovery y estaba fallado, ya que no funcionaba, y terminé haciéndolo desde el propio Windows 10, y me hizo el recovery sobre el Windows 8.1 (el cual viene en esa PC instalado de fábrica), la cuestión que la notebook seguía estando lenta, le habré instalado dos veces más Windows 10 y le hice el recovery desde el mismo Windows pero todo seguía igual, hasta que se me ocurrió que podía ser el disco rígido.

Entonces decidí instalarle el sistema operativo en un nuevo disco rígido y el mismo funcionaba como un avión, era muchísima la diferencia, el disco que le había puesto para probar era exactamente el mismo. Resulta que a todo esto tarde un poco menos de una semana en pasarle el diagnóstico y le comente que le saldría 2000 pesos por el arreglo (1500 por el disco y 500 de mano de obra), lo cual le pareció un precio elevado, ya que no contaba con ese dinero para realizar la reparación y que prefería ir al service oficial para ver si ahí le cubrían y en caso contrario me la volvía a traer.

Cuando pasa a buscar la notebook, al día siguiente, le consulté porque cuando le dije que la notebook estaba en garantía se me había quedado mirando, y también que había pasado aquel día que también la llevo al service y me dijo que al final no la había llevado al service, sino que terminó en lo de un técnico de una amiga, pero que como valoraba mucho mi tiempo y el trabajo que yo había puesto en todo esto que le dijera cuánto le iba a cobrar que me lo pagaba.

Le dije que le cobraba $600, lo cual me dijo que la semana siguiente me lo iba a pagar, resulta que pasaron dos semanas en los que le tuve que insistir porque me daba muchas vueltas, hasta que al final vino esta semana y cuando le abro la puerta me dice que tenía que comentarme una cosa, y me dice que a donde la había llevado le cobraron 300 pesos por formatearla y que era una injusticia que yo le cobrará el doble por un arreglo.

A todo esto me estaba olvidando de comentarles que a mí su notebook me quemó tres pendrives, por este motivo cuando vino a buscar la notebook le dije que podía tener algún problema eléctrico. Pero bueno, resulta que me quería pagar lo que ella había abonado en el service por un formateo y como me resulto raro, llame al local donde había "ido ella", porque me resultaba raro y me dijeron que ellos el formateo lo cobraban $700 y no 300.

Y que ni ella ni la notebook habían ido al local, por lo que esta persona empezó a insultarme, ningunear y a decirme que era un chanta, cuando yo no le había hecho nada, es más se fue sin pagarme, y yo para tratar de calmarla le decía que trate de pensar en la relación que hay dentro de la familia y que de última la plata no me la diera y listo, pero estaba sacada.

La cuestión es que se terminó yendo, se enojó conmigo, en el WhatsApp me bloqueo y del Facebook me borró. Estoy muy mal anímicamente por cómo me trato y como termino una relación de años, nunca nadie, ni un cliente me trato tan mal. Sinceramente, hoy me acorde que abrí el año pasado este tema y quería ver de qué manera se puede hacer algo para no quedarme con tanta bronca e impotencia dentro mío. Espero que me puedan ayudar.

Saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario