¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (27)
  • añadir a favoritos
    Añadir a marcadores

Como (no) perder los datos y el dinero

Consultas: 1218 Comentarios: 1 Ranking: 8

lunes, 9 de abril de 2018

Lamentablemente, muchos habrán visto mensajes similares en sus pantallas:

ATENCIÓN, ¡SUS ARCHIVOS, DOCUMENTOS, FOTOS Y OTRA INFORMACIÓN ESTÁN CIFRADOS!

PARA DESCIFRAR LOS ARCHIVOS, DEBE ESCRIBIRNOS AL CORREO ...@.... o (en caso de no recibir ninguna respuesta durante más de 24 horas) aquí .....@....

LOS INTENTOS DE DESCIFRAR ARCHIVOS SIN TENER LA CLAVE ORIGINAL DAÑARÁN LOS ARCHIVOS. ASÍ MISMO, ES POSIBLE DESCIFRAR HASTA UN MÁXIMO DE 96 HORAS DESDE EL MOMENTO DE CIFRADO DE SUS ARCHIVOS.

LA REINSTALACIÓN DE WINDOWS Y LOS ANTIVIRUS YA NO DESCIFRARÁN SUS ARCHIVOS.

PARA GARANTIZAR EL DESCIFRADO, PODEMOS DESCIFRAR UN ARCHIVO QUE VD. NOS ENVÍA Y LE VOLVEMOS A ENVIARLO.

Los usuarios saben que la probabilidad de descifrado de archivos una vez infectados por troyanos cifradores no es muy alta y por eso están dispuestos a pagar a los malintencionados. Pero no siempre se resuelve todo en este caso: los malintencionados no siempre cumplen con sus promesas.

Todos los archivos han sido cifrados. Pagamos dinero a los extorsionistas que nos enviaron el descifrador. Descifró todo excepto las bases 1С. Por favor ayuden a descifrar las bases 1С.

Solicitud al soporte técnico

Al final, el usuario recibió un mensaje:

Los archivos han sido analizados y descifrados correctamente.

Y en la mensajería interna se mencionó:

Los autores no saben que, por causa de gran tamaño de los archivos, los mismos no podrán ser descifrados.

Otro ejemplo ilustrativo que confirma que no todos los malintencionados son ingenieros informáticos.

Otro más:

Solicitud del usuario al soporte de Doctor Web:

Hemos decidido comprar el descifrador al extorsionista, pero, una vez descifrados, más de la mitad de los archivos no se abren.

Respuesta del soporte técnico de Doctor Web

En ambos archivos enviados, en los cifrados, la estructura de cifrado está dañada. En uno no hay ninguna “cola” del troyano, en otro la misma no es completa o está dañada. Además, en un archivo el cifrado no ha sido realizado completamente. Por lo visto, el cifrador tenía un bug.
Me temo que no será posible recuperar estos archivos.

Es interesante que, además de extorsionar, los malintencionados publicitan el mining:

Se puede comprar u obtener los bitcoins GRATIS, por ejemplo, haciendo el mining. Se puede consultar más información sobre el miming en Wikipedia o en otros recursos.

El servicio de descifrado es gratis. Vd. puede elegir si vale la pena obtener los bitconis o comprarlos sin perder el tiempo. Lo decide solo Vd. "

Pero ¿por qué ellos mismos extorsionan?

Vamos a volver a hablar de errores al descifrar. Las estadísticas muy interesantes pueden consultarse en el recurso www.bleepingcomputer.com:

#drweb

https://www.bleepingcomputer.com/news/security/only-half-of-those-who-paid-a-ransomware-were-able-to-recover-their-data

19.6% – cada quinto – pagó el dinero, pero perdió los datos.

Es interesante que la investigación que fue realizada, así mismo, entre las empresas víctimas, comprobó lo siguiente:

Los encuestados confirmaron que en el año 2018 está previsto prestar atención al análisis avanzado de programas nocivos, el uso de sandbox (seguridad de red), contenedores y la micro virtualización (seguridad final y móvil).

Las copias de seguridad no se mencionan en el listado de máximas prioridades. Será que no están de moda.

#cifrador #troyano #Trojan.Encoder #protección_contra_la_perdida_de_datos

El mundo de antivirus recomienda

El único modo de recuperar los datos es hacerlo a partir de las copias de seguridad, si las hay.

La información extra sobre los troyanos de la familia Encoder puede consultarse en http://antifraud.drweb.ru/encryption_trojs.

Además, recomendamos analizar el curso DWCERT-070-6 «Protección de estaciones de trabajo y servidores de archivos Windows contra las acciones de programas cifradores»: https://training.drweb.ru/users.

Para evitar otras infecciones, use la versión actual de Dr.Web Security Space https://download.drweb.com.

El analizador heurístico Dr.Web Process Heuristic de versión 11 protege de forma eficaz contra las amenazas más nuevas desconocidas. Gracias al comportamiento similar de muchos programas nocivos, Dr.Web Process Heuristic detecta entre ellos los programas aún desconocidos para Dr.Web, — en particular, las nuevas modificaciones de Trojan.Encoder y Trojan.Inject y los bloquea antes de dañar los datos del PC.

Además en Dr.Web Security Space de versión 11 existe la función de Protección contra la pérdida de datos (al activarla, se puede organizar la creación de las copias de seguridad de los datos importantes), véase http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/documentation/html/ru/tools_data_loss_prevention.htm.

Respuestas del servicio de soporte técnico de Doctor Web

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios