¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Cifrarlo todo

Закодировать всё

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

Como (no) perder los datos y el dinero

Consultas: 542 Comentarios: 5 Ranking: 8

Lamentablemente, muchos habrán visto mensajes similares en sus pantallas:

ATENCIÓN, ¡SUS ARCHIVOS, DOCUMENTOS, FOTOS Y OTRA INFORMACIÓN ESTÁN CIFRADOS!


PARA DESCIFRAR LOS ARCHIVOS, DEBE ESCRIBIRNOS AL CORREO ...@.... o (en caso de no recibir ninguna respuesta durante más de 24 horas) aquí .....@....


LOS INTENTOS DE DESCIFRAR ARCHIVOS SIN TENER LA CLAVE ORIGINAL DAÑARÁN LOS ARCHIVOS. ASÍ MISMO, ES POSIBLE DESCIFRAR HASTA UN MÁXIMO DE 96 HORAS DESDE EL MOMENTO DE CIFRADO DE SUS ARCHIVOS.


LA REINSTALACIÓN DE WINDOWS Y LOS ANTIVIRUS YA NO DESCIFRARÁN SUS ARCHIVOS.


PARA GARANTIZAR EL DESCIFRADO, PODEMOS DESCIFRAR UN ARCHIVO QUE VD. NOS ENVÍA Y LE VOLVEMOS A ENVIARLO.

Los usuarios saben que la probabilidad de descifrado de archivos una vez infectados por troyanos cifradores no es muy alta y por eso están dispuestos a pagar a los malintencionados. Pero no siempre se resuelve todo en este caso: los malintencionados no siempre cumplen con sus promesas.

Todos los archivos han sido cifrados. Pagamos dinero a los extorsionistas que nos enviaron el descifrador. Descifró todo excepto las bases 1С. Por favor ayuden a descifrar las bases 1С.

Solicitud al soporte técnico

Al final, el usuario recibió un mensaje:

Los archivos han sido analizados y descifrados correctamente.

Y en la mensajería interna se mencionó:

Los autores no saben que, por causa de gran tamaño de los archivos, los mismos no podrán ser descifrados.

Otro ejemplo ilustrativo que confirma que no todos los malintencionados son ingenieros informáticos.

Otro más:

Solicitud del usuario al soporte de Doctor Web:

Hemos decidido comprar el descifrador al extorsionista, pero, una vez descifrados, más de la mitad de los archivos no se abren.

Respuesta del soporte técnico de Doctor Web

En ambos archivos enviados, en los cifrados, la estructura de cifrado está dañada. En uno no hay ninguna “cola” del troyano, en otro la misma no es completa o está dañada. Además, en un archivo el cifrado no ha sido realizado completamente. Por lo visto, el cifrador tenía un bug.
Me temo que no será posible recuperar estos archivos.

Es interesante que, además de extorsionar, los malintencionados publicitan el mining:

Se puede comprar u obtener los bitcoins GRATIS, por ejemplo, haciendo el mining. Se puede consultar más información sobre el miming en Wikipedia o en otros recursos.

El servicio de descifrado es gratis. Vd. puede elegir si vale la pena obtener los bitconis o comprarlos sin perder el tiempo. Lo decide solo Vd. "

Pero ¿por qué ellos mismos extorsionan?

Vamos a volver a hablar de errores al descifrar. Las estadísticas muy interesantes pueden consultarse en el recurso www.bleepingcomputer.com:

19.6% – cada quinto – pagó el dinero, pero perdió los datos.

Es interesante que la investigación que fue realizada, así mismo, entre las empresas víctimas, comprobó lo siguiente:

Los encuestados confirmaron que en el año 2018 está previsto prestar atención al análisis avanzado de programas nocivos, el uso de sandbox (seguridad de red), contenedores y la micro virtualización (seguridad final y móvil).

Las copias de seguridad no se mencionan en el listado de máximas prioridades. Será que no están de moda.

#cifrador #troyano #Trojan.Encoder #protección_contra_la_perdida_de_datos

Dr.Web recomienda

El único modo de recuperar los datos es hacerlo a partir de las copias de seguridad, si las hay.

La información extra sobre los troyanos de la familia Encoder puede consultarse en http://antifraud.drweb.ru/encryption_trojs.

Además, recomendamos analizar el curso DWCERT-070-6 «Protección de estaciones de trabajo y servidores de archivos Windows contra las acciones de programas cifradores»: https://training.drweb.ru/users.

Para evitar otras infecciones, use la versión actual de Dr.Web Security Space https://download.drweb.com.

El analizador heurístico Dr.Web Process Heuristic de versión 11 protege de forma eficaz contra las amenazas más nuevas desconocidas. Gracias al comportamiento similar de muchos programas nocivos, Dr.Web Process Heuristic detecta entre ellos los programas aún desconocidos para Dr.Web, — en particular, las nuevas modificaciones de Trojan.Encoder y Trojan.Inject y los bloquea antes de dañar los datos del PC.

Además en Dr.Web Security Space de versión 11 existe la función de Protección contra la pérdida de datos (al activarla, se puede organizar la creación de las copias de seguridad de los datos importantes), véase http://download.geo.drweb.com/pub/drweb/windows/workstation/11.0/documentation/html/ru/tools_data_loss_prevention.htm.

Respuestas del servicio de soporte técnico de Doctor Web

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios