ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Aprende y comparte como combatir objetos maliciosos en computacion.
Responder
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por deltree »

Imagen

¿Qué es el ransomware?
Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento. Ransomware les da a los criminales la capacidad de bloquear su equipo desde una ubicación remota. Luego presentará una ventana emergente con un aviso que dice que su ordenador está bloqueado y afirma que no podrá acceder al mismo a no ser que pague.

Cryptolocker, perteneciente a la familia de los ransomware, ha vuelto y esta vez a través de un disfraz nuevo, un mail de Correos pidiéndote que pinches en un enlace para imprimir la información de un supuesto envío que no pudo ser entregado.
En este post enseño como se proteger y las posibles soluciones a esta peligrosa amenaza (aún sabiendo que recuperar los archivos es tarea muy complicada debido a su encriptación RSA 2048)

¿Que hace exactamente el Cryptolocker?
Cryptolocker secuestra nuestros documentos y imagenes renombrando los archivos añadindo al final de los mismos una extencíon ".ecc" y encriptando/cifrando con una clave secreta... Cuando se ejecuta, Cryptolocker se instala en la carpeta de programas y empieza a cifrar (encriptar) documentos de Office y LibreOffice, archivos PDF, fotos e ilustraciones, que se vuelven inaccesibles. Los archivos se cifran con una clave que solo poseen los autores de Cryptolocker, lo que imposibilita la recuperación.
Ejemplo de nombre de archivos cifrados por Cryptolocker:
  • \mi_archivo.jpg.ecc
  • \mi_archivo.doc.ecc
  • \mi_archivo.xls.ecc
  • \mi_archivo.mdb.ecc
Imagen
Los archivos infectados por Cryptolocker se vuelven ilegibles debido al cifrado.

Al mismo tiempo, CryptoLocker lanza su terrible amenaza: Si el propietario no paga una suma de dinero en el plazo de tres o cuatro días, la clave con la que se bloquearon los archivos será borrada para siempre, y los archivos ya no se podrán rescatar. Es como encerrar a alguien en una celda indestructible y tirar la llave.

Los archivos no se pueden rescatar sin pagar
Si el pobre usuario accede a pagar la suma de dinero, que puede alcanzar los trescientos dólares, Cryptolocker descifra los archivos, aunque no siempre obedece. El pago se puede efectuar a través de MoneyPak, Ukash y -novedad- a través de Bitcoin, una moneda virtual cuyas transacciones se efectúan sin controles.
Imagen
Las formas de pago que acepta el virus Cryptolocker dificultan la identificación de los autores

Todo intento de pago erróneo disminuye el tiempo disponible para salvar los archivos. Para “ayudar” a los afectados, los autores del virus incluso han puesto una dirección de “soporte técnico” en el fondo de pantalla que Cryptolocker activa en el PC infectado. Esa dirección contiene la versión web de la herramienta de descifrado.

El sistema ideado por los criminales es perfecto: si el usuario no paga, los archivos no se pueden recuperar. El cifrado utilizado es demasiado fuerte, e incluso un ataque criptográfico sofisticado tardaría un tiempo larguísimo para descifrar uno cualquiera de los archivos atrapados.

Por eso, si alguien no tiene una copia de seguridad, acaba por pagar a los malhechores. Yo te recomiendo no pagar.
* Actualmente, muy pocos motores antivirus detectan la variante de CryptoLocker
¿Cómo instalan los criminales ransomware?
Ransomware normalmente se instala cuando abre un adjunto malintencionado en un correo electrónico o cuando hace clic en un enlace malintencionado en un mensaje de correo electrónico, mensaje instantáneo, sitio de medios sociales u otro sitio web. Ransomware se puede incluso instalar cuando visita un sitio web malintencionado.

¿Cómo evito el ransomware?
Existen numerosas formas gratuitas de proteger su PC del ransomware y otro tipo de malware malintencionado:

* Asegúrese de tener todo el software de su PC actualizado. Asegúrese de que las actualizaciones automáticas estén activadas para recibir las actualizaciones de seguridad de Microsoft más recientes.
* Mantenga activado el firewall de su equipo.
* No abra mensajes de correo electrónico no deseado ni haga clic en vínculos de sitios web sospechosos.
* Descargue/Instale un antivirus de buena reputación (e.j. Avira, Kaspersky, ESET, Avast!, AGV, Microsoft Security Essentials y etc...).
* Descargue/Instale un anti-malware de buena reputacíon (e.j. SuperAntiSpyware, Malwarebytes, Spybot - Search & Destroy y etc...).
* Examine su equipo periodicamente.

Imagen

¿Qué debo hacer si tengo ransomware en mi PC?
Para detectar y eliminar ransomware y otros tipos de software malintencionado que se puedan instalar en su PC, escanee por completo el sistema con una solución de seguridad apropiada y actualizada. Para detectar y eliminar esta amenaza, iniciar el windows en modo seguro con funciones de red (F8), y luego usar los anti-virus y anti-malwares que menciono arriba, y para intentar recuperar los archivos cifrados "sequestrados por este ransomware", utilize las herramientas que vos enseño mas abajo!

Imagen
Imagen
decrypt_cryptodefense.zip (600 Kb)

Enlaces:
Anti-Ransom: http://www.security-projects.com/?Anti_Ransom
Web para desencriptar los archivos afectados: https://www.decryptcryptolocker.com/
Un potente anti-troyanos que Symantec distribuye gratis en su página para poder eliminar estes ransomware: Norton Power Eraser
Cómo derrotar a Cryptolocker, el virus que secuestra tus documentos: http://articulos.softonic.com/cryptolocker-el-virus-que-secuestra-tus-documentos
Imagen
Avatar de Usuario
LaReinaBuena
Mensajes: 65
Registrado: Jue Sep 23, 2010 4:50 pm

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por LaReinaBuena »

:plano7 :plano7 odioso virus, hasta ahora lamento los estragos que hizo su primo hermano. LOCKED
gracias deltree
mafiaboy
Mensajes: 481
Registrado: Mar Feb 28, 2012 11:39 pm

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por mafiaboy »

gracias deltree por compartir la información , pero tener en cuenta que en el 90% de los casos los archivos no pueden ser recuperados.

Saludos
BMATIKA
Mensajes: 2
Registrado: Sab May 16, 2015 2:17 pm

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por BMATIKA »

Hola, soy José Antonio yo tengo la solución para desencriptar los archivos afectados por CRYPTOLOCKER: Virus de correos.

Recupere los archivos encriptados de su ordenador, red y/o cloud
El coste de la herramienta oscila entre los 165 y los 225 euros
No cobramos nada si no conseguimos la desencriptación.
Necesitamos que nos haga llegar 2 archivos encriptados para su estudio a la siguiente dirección de correo soporte@bmatika.es: Un archivo con la extensión .doc (imprescindible) y otro archivo con la extensión .pdf. Ambos inferiores a 1 Mb.

¡El 95% de los casos los hemos resuelto en 48 horas!

Solicite información llamando al 933637353 (ATENCIÓN PERMANENTE)

http://bmatika.es/solucion-para-cryptolocker/
mafiaboy
Mensajes: 481
Registrado: Mar Feb 28, 2012 11:39 pm

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por mafiaboy »

BMATIKA escribió:Hola, soy José Antonio yo tengo la solución para desencriptar los archivos afectados por CRYPTOLOCKER: Virus de correos.

Recupere los archivos encriptados de su ordenador, red y/o cloud
El coste de la herramienta oscila entre los 165 y los 225 euros
No cobramos nada si no conseguimos la desencriptación.
Necesitamos que nos haga llegar 2 archivos encriptados para su estudio a la siguiente dirección de correo soporte@bmatika.es: Un archivo con la extensión .doc (imprescindible) y otro archivo con la extensión .pdf. Ambos inferiores a 1 Mb.

¡El 95% de los casos los hemos resuelto en 48 horas!

Solicite información llamando al 933637353 (ATENCIÓN PERMANENTE)

http://bmatika.es/solucion-para-cryptolocker/
Este es un foro de ayuda ; ni es lugar para ofrecer servicios.

Saludos
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por deltree »

BMATIKA escribió:Hola, soy José Antonio yo tengo la solución para desencriptar los archivos afectados por CRYPTOLOCKER: Virus de correos.

Recupere los archivos encriptados de su ordenador, red y/o cloud
El coste de la herramienta oscila entre los 165 y los 225 euros
No cobramos nada si no conseguimos la desencriptación.
Necesitamos que nos haga llegar 2 archivos encriptados para su estudio a la siguiente dirección de correo soporte@bmatika.es: Un archivo con la extensión .doc (imprescindible) y otro archivo con la extensión .pdf. Ambos inferiores a 1 Mb.

¡El 95% de los casos los hemos resuelto en 48 horas!

Solicite información llamando al 933637353 (ATENCIÓN PERMANENTE)

http://bmatika.es/solucion-para-cryptolocker/
Tiene gracia que yo ofresco casi lo mismo servicio por mucho menos...

Abajo yo, vos dejo un video que enseña como eliminar / restaurar los archivos atacados por este simpatico virus:
Imagen
* Esta en ingles, pero se entiende el paso a paso de las imagenes!
Es importante decir que ta tecnica de recupero de los archivos, no funcionara en los windows XP!

* El coste de mis servicios por enseñar este video de como lo hacer esto, oscila ente los 0,00 y los 0.000,00 €uros!

** Caro "José Antonio", personalmente no tengo absolutamente nada contra ti o mismo contra tus intenciones de ayudar a los demas cobrando una pequeña cifra "rasonable"... Pero, en tu caso... tu me haces recordar aquellos servicios de reparación de coches a la beira de las Auto Vias de algunos lugares lejanos y deserticos, donde aquellos que lles pincharon a un pneumatico se veen obligados a pagar lo que sea a los simpaticos mecanicos, solo para poder salir de alli y llegar en casa a salvo!!! (Estas cobrando a las vitimas de este virus, casi lo mismo que piden los autores del virus!)

* Te deseo mucha suerte en tus frutiferos negocios, (Suerte que este simpatico virus, para ti y entre muchas otras personas mas, lles viene de perlas, no?).

Ah, y por cierto tu tambien deberias de hacer donativos para todas las paginas donde haces tus publicidades, pues que yo sepa no estamos aqui para hacer publicidad ¿GRATUITA? y generar importantes ingresos para tus negocios, no crees???

SUERTE!!!
Última edición por deltree el Dom May 17, 2015 4:30 am, editado 1 vez en total.
Imagen
BMATIKA
Mensajes: 2
Registrado: Sab May 16, 2015 2:17 pm

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por BMATIKA »

deltree escribió:
BMATIKA escribió:Hola, soy José Antonio yo tengo la solución para desencriptar los archivos afectados por CRYPTOLOCKER: Virus de correos.

Recupere los archivos encriptados de su ordenador, red y/o cloud
El coste de la herramienta oscila entre los 165 y los 225 euros
No cobramos nada si no conseguimos la desencriptación.
Necesitamos que nos haga llegar 2 archivos encriptados para su estudio a la siguiente dirección de correo soporte@bmatika.es: Un archivo con la extensión .doc (imprescindible) y otro archivo con la extensión .pdf. Ambos inferiores a 1 Mb.

¡El 95% de los casos los hemos resuelto en 48 horas!

Solicite información llamando al 933637353 (ATENCIÓN PERMANENTE)

http://bmatika.es/solucion-para-cryptolocker/
Tiene gracia que yo ofresco casi lo mismo servicio por mucho menos...

Abajo yo, vos dejo un video que enseña como eliminar / restaurar los archivos atacados por este simpatico virus:
Imagen
* Esta en ingles, pero se entiende el paso a paso de las imagenes!

* El coste de mis servicios por enseñar este video de como lo hacer esto, oscila ente los 0,00 y los 0.000,00 €uros!

** Caro "José Antonio", personalmente no tengo absolutamente nada contra ti o mismo contra tus intenciones de ayudar a los demas cobrando una pequeña cifra "rasonable"... Pero, en tu caso... tu me haces recordar aquellos servicios de reparación de coches a la beira de las Auto Vias de algunos lugares lejanos y deserticos, donde aquellos que lles pincharon a un pneumatico se veen obligados a pagar lo que sea a los simpaticos mecanicos, solo para poder salir de alli y llegar en casa a salvo!!!

* Te deseo mucha suerte en tus frutiferos negocios, (Suerte que este simpatico virus, para ti y entre muchas otras personas mas, lles viene de perlas, no?).

Ah, y por cierto tu tambien deberias de hacer donativos para todas las paginas donde haces tus publicidades, pues que yo sepa no estamos aqui para hacer publicidad ¿GRATUITA? y generar importantes ingresos para tus negocios, no crees???

SUERTE!!!
Lo explicado en el vídeo, no funciona para la última versión de Cryptolocker!
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por deltree »

deltree escribió:
BMATIKA escribió: Lo explicado en el vídeo, no funciona para la última versión de Cryptolocker!
Que lastima... :plano4

Seguro q esto viene de perlas para algunos, de por aka... ¿No?
Haver si nosotros tenemos la suerte de NO cojer esa ultima vesion de la que hablas!!!


SUERTE!!!
Imagen
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por paulofutre »

deltree escribió: Haber si nosotros tenemos la suerte de NO coger esa ultima version de la que hablas!!![/b]
SUERTE!!!
( Menos mal que sabemos que el amigo Deltree no es argentino ) :mrgreen:
Un saludo.
Saludos y ♪Forzatleti♫
Avatar de Usuario
mr.x
Mensajes: 411
Registrado: Mar Ene 11, 2011 1:36 pm
Ubicación: Argentina

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por mr.x »

paulofutre escribió:
deltree escribió: Haber si nosotros tenemos la suerte de NO coger esa ultima version de la que hablas!!![/b]
SUERTE!!!
( Menos mal que sabemos que el amigo Deltree no es argentino ) :mrgreen:
Un saludo.
No solo argentino, en otros paises esa palabra tambien tiene otro sentido
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por paulofutre »

mr.x escribió:
paulofutre escribió:
deltree escribió: Haber si nosotros tenemos la suerte de NO coger esa ultima version de la que hablas!!![/b]
SUERTE!!!
( Menos mal que sabemos que el amigo Deltree no es argentino ) :mrgreen:
Un saludo.
No solo argentino, en otros paises esa palabra tambien tiene otro sentido
Si.
Aquí hay un bar que regenta un Uruguayo, lleva muchos años en España, aún así nos comenta que no se acostumbra, que siempre pone cara rara cuando alguien le dice "¿Puedo coger esta silla?" :mrgreen:

Pero vamos, al tema que nos ocupa, el bicho ese si que nos coge bien (en ambos sentidos) :mrgreen:

Disculpad el inciso, un poco de humor siempre viene bien. :yahD
Un saludo
Saludos y ♪Forzatleti♫
Avatar de Usuario
deltree
Mensajes: 246
Registrado: Dom May 18, 2014 2:36 pm
Contactar:

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por deltree »

Solo ahora que yo caigo con toda esta movida, pues hasta entonces yo NO habria cogido/cojido lo que estaban diciendo con todo esto... A lo mejor digo: "entendido"... JAJAJAJAJAJAJA, ups... digo cojido o cogido? (Ya me dejas confundido!) :oops:
Imagen
QUE LIO DE PALABRA MAS PIJA... :yahlol :yahlol :yahlol :yahlol
Imagen
mafiaboy
Mensajes: 481
Registrado: Mar Feb 28, 2012 11:39 pm

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por mafiaboy »

Ya muchachos no desvien el tema , jajajaja.
OenZ
Mensajes: 1
Registrado: Mar Oct 04, 2016 12:37 pm

Re: ATENCIÓN - Cryptolocker (Nuevo Ransomware!!!)

Mensaje por OenZ »

Lea acerca de nuevo ransomware llamado Odin http://guia-paginas.com/virus-archivos-odin/
Estar preparado
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”