Buen problemón, según leo, nadie ha hallado una forma efectiva de
recuperar los ficheros encriptados... me surge una duda, cual seria la
pena para un "secuestrador de ficheros", ha sido juzgado alguien
anteriormente por hacer específicamente esto?
Por cierto, hacer un programa que encripte fucheros en linux, es
sencillo, lo complicado es hallar la forma de que ese programa se
ejecute sin que el usuario intervenga de forma activa, dicen por ahí que
nada es imposible, pero hacer un equvalente a ramsonware para linux
(gnu/linux), y alcanzar porcientos de infestación similares, es bien
complicado.
Saludos.
El 06/02/15 a las 10:18, Luis Zarrabeitia escribió:
2015-02-05 5:28 GMT-05:00 Leandro Rdguez Hdez
<leandro.rodrig...@eccmg.cupet.cu>:
Saludos a todos, tengo una pc infectada con CTBLocker, un virus que encripta
los archivos infectados. Alguien tiene alguna idea de como revertir esto.
Malas noticias.
A no ser que tengas un breakthrough en romper algoritmos de cifrado
(lo cual se ve improbable, y seria bastante malo en general), la unica
forma de recuperar esos archivos es pagando el "rescate" que te piden
y que ellos cumplan con su parte y te den la llave. De todas formas
revisa si windows hizo algun backup automatico que el virus no haya
borrado.
La unica opcion real que tienes es prevenir que te vuelva a pasar, y
tomar precauciones limitar los dannos si ocurre de nuevo. Ambas son
buenas ideas para el futuro, pero no te van a resolver el problema
ahora. La precaucion mas importante es hacer salvas periodicas en
algun medio en que ningun usuario tenga permiso de borrado o
modificacion, excepto posiblemente alguna cuenta de administracion que
se use solamente para borrar backups viejos. Como ex-admin, se que no
es facil conseguir que te den los recursos para dedicar a un sistema
de backups... pero a lo mejor este incidente te "ayuda" con eso.
Por si tienes que defenderte (en caso de que te acusen de ser
incompetente por no poder hacer lo imposible y encima de eso, pedir un
sistema de backups):
Policiía de Massachussets paga un rescate de $750 para recuperar sus
archivos:
http://www.ibtimes.com/cryptolocker-virus-swansea-mass-police-pay-750-bitcoin-ransom-retrieve-files-1479482
Policía de New Hamshire no paga el rescate, pierden los datos, pero
los pueden recuperar de sus salvas:
http://arstechnica.com/security/2014/06/we-will-be-paying-no-ransom-vows-town-hit-by-cryptowall-ransom-malware/
Detective en algun lugar de EUA paga un rescate de $500:
http://www.deepdotweb.com/2014/11/13/us-police-detective-gets-hit-cryptowall-pays-500-btc-ransom/
[etc, a cada rato sale una noticia similar]
Pagina de microsoft acerca de ransomware:
http://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx
Suerte con eso. Mudarte para linux reduce tu riesgo para el futuro
casi a 0 pero no lo elimina totalmente (hasta donde se, no hay
versiones de ransomware para linux, pero no seria dificil hacerlo).
K.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150206/dc08e7cd/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
