Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - NewDealerKids

Páginas1
#1
Talleres Underc0de / Re:Taller de Seguridad Wireless #5
Mayo 31, 2020, 03:13:06 AM
Existe alguna apps que haga lo mismo que Jumpstart? :)
#2
Dudas y pedidos generales / Re:Ransomware comprime en RAR, y pide rescate por el password.
Junio 22, 2017, 08:23:07 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Windows almacena de forma temporal archivos que han sido eliminados o alterados, de esta forma podríamos recuperar perfectamente un archivo encriptado por Ransomware.

Para poder realizar este proceso de recuperación de archivos temporales necesitas tener la opción de restauración de sistema activo previamente, y con la ayuda de un software llamado Shadow Explorer puedes recuperar archivos y/o directorios fácilmente.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Nota: Lo he utilizado en una ocasión y pude recuperar toda la partición C , suerte!

Saludos
No esta activa la restauracion :( , pero probare el hidem o similar.. el recova no funciono..
gracias por la respuesta
#3
Dudas y pedidos generales / Re:Ransomware comprime en RAR, y pide rescate por el password.
Junio 22, 2017, 07:47:37 PM
Gracias por la respuesta, lo pude eliminar, y poner en cuarentena.. ahora me keda el tema de descomprimir los archivos rar, que me pide contraseña..
        igualmente agradecido por la respuesta
                        salu2
#4
Dudas y pedidos generales / Re:Ransomware comprime en RAR, y pide rescate por el password.
Junio 21, 2017, 09:34:09 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Amigo, perdón. Quisiera saber si ¿detectáste como fuiste infectado?

Si conoces el origen de la carga del Rasonware, y si pudiste enmendar el problema.


Gracias, Saludos...
;)



El problema surgió en una oficina, no tengo conocimientos de como se infecto....  respondiendo a tu otra pregunta, infecto todos los dbf, xls, pdf, doc. etc.   solo archivos que usan las aplicaciones.
#5
Dudas y pedidos generales / Re:Ransomware comprime en RAR, y pide rescate por el password.
Junio 21, 2017, 09:31:36 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si no recuerdo mal, hay algunos programas que te abren rar y zip aunque tengan contraseña, ¿has probado eso? quizá te funcione
saludos

SI, probe,
passware Kit Forensic,  me dice que en 130 años lo saca...
Rar Password Unlocker, solo acepta rar, no exe.
Advanced RAR Repair 1.2

ninguno me dio solución  :(
#6
Dudas y pedidos generales / Re:Ransomware comprime en RAR, y pide rescate por el password.
Junio 21, 2017, 07:53:44 PM
dejo a continuación, un archivo original, sano y el mismo infectado
y el análisis de virus total, del malwarebytes

informes
Código: php
https://virustotal.com/es/file/da2ff7c5488114047e8f588612a53b2f6e86b2da3e06d28f2c1a19b7a68d8426/analysis/1498083050/


archivos
Código: php
https://www.transfernow.net/32eyn1v9tz9f?lng=es
#7
Dudas y pedidos generales / Ransomware comprime en RAR, y pide rescate por el password.
Junio 21, 2017, 05:46:38 PM
Aquí están las capturas de pantalla, el formato que encripta, es un rar... pero poco se, no hay mucha información en google.
------------> capturas de pantalla:







creo que es similar a ACCDFISA v2.0 pero no aparece el mensaje que sale avisando....

asi aparecen los archivos:
Código: php
nombredelarchivo.pdf (!! to decrypt email id 1193390317 to [email protected]


habrá posibilidad de desencriptarlos? puse un desencriptador de rar pero me dice que tardara 127 años.....

estos son los análisis
Código: php
https://www.hybrid-analysis.com/sample/c410308eae5b64205be451f9abc398e45d64498178b57b2c439e1e97b26b8176?environmentId=100



Espero respuesta, desde ya muchas gracias.. :'(
#8
Noticias Informáticas / Re:Análisis Detallado:Fallas de WannaCry permiten restaurar archivos tras el ataque
Junio 18, 2017, 10:34:52 PM
Hola, buenas noches,
busque esas herramientas de recuperación, pero hay muchas,,,  exactamente a cuales programa te referís, para recuperar los archivos cifrados?
Gracias de antemano..salu2
#9
Dudas y pedidos generales / Recuperación de equipos infectados con WannaCrypt
Junio 18, 2017, 10:18:11 PM
Alguno compilo la herramienta de Chema Alonso, escrita en c#, para recuperar los temporales que hay en el equipo infectado?
gracias.
pd. o si tienen otra forma de recuperar archivos.
          saludos
#10
Dudas y pedidos generales / Re:Instalando Tor en Kali
Abril 15, 2017, 03:32:52 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por favor, cuando describas un problema es de vital importancia que des más cantidad de datos, de lo contrario nadie va a poder ayudarte. Si no nos dices en que distribución lo has instalado, o si el problema lo tienes al instalar el servicio de tor o el buscador de tor

Uso Kali 32 bit, 2016.2, la ultima versión q hay hasta el momento.... y la ultima versión de tor.
y te cuento que me keda traba en la configuracion del mismo,,  Lo instalo  una ves que le doy Connect, en el tor status me queda  parado en ¨Loading network status¨ no avanza....

P.D. hago todo lo que dice Stiuvert al final del post. pero el problema es cuando se comienza a configurar.....
#11
Dudas y pedidos generales / Instalando Tor en Kali
Marzo 29, 2017, 04:08:39 AM
Cuando estoy instalando Tor en Kali, una ves que le doy Connect, en el tor status me queda  parado en ¨Loading network status¨ no avanza.... estoy en Argentina. Alguno tuvo el mismo problema?
#12
Hacking / Re:Evadiendo HSTS en CHROME y FIREFOX con sslstrip2
Abril 21, 2015, 06:55:04 PM
Hola Amigos... probe la primer version de sslstrip y funciona solo c explorer...
estuve probando el 2  pero no me funciona.. puede ser q ya no funcione actualmente?

   espero su respuesta!
Páginas1