Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
AYUDA!!!!! servidor atacado por deshifrovka
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: AYUDA!!!!! servidor atacado por deshifrovka (Leído 5394 veces)
kristoff
{ L0 } Ñuub
Mensajes: 1
AYUDA!!!!! servidor atacado por deshifrovka
«
en:
Enero 28, 2015, 06:09:47 pm »
Buen día comunidad.
El día Lunes tuvimos un problema con un servidor al que le damos soporte. Todos los documentos que tenemos en el servido ya sean Archivos de Word, Excel, PDF aparecieron Encriptados, en el escritorio del mismo servidor hay una nota que dice.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
6BFA6566CCA4C157ECBE|0
на электронный адрес
[email protected]
или
[email protected]
.
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
6BFA6566CCA4C157ECBE|0
to e-mail address
[email protected]
or
[email protected]
.
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Pedimos el apoyo de Eset que es con quien tenemos el antivirus en el server pero no nos dieron el soporte, Una persona de Kaspersky reviso el servidor y le iso algunas pruebas tratando de desencriptar la información, buscando en la web nos da muchas paginas en Rusia donde hablan sobre el tema, he intentado con algunas herramientas pero ninguna a resultado.
He pedido el apoyo en otras comunidades y espero que en alguna puedan orientarme o ayudarme con este problema... les adjuntare el archivo encriptado por si alguien gusta de hacer alguna prueba con algún método o herramienta, pero cualquier novedad o solución también se las are llegar para ayudar ala comunidad en estos casos.
https://www.dropbox.com/s/2ubbiwjybwoawqz/E3TOtzUKWrSjs%2BNNa49jiXjKZalON6b-AFe1joPUbzT6nk3iLMJoCDHHBWpmjveA%2BJgx8Rqd9GtgYKlIJoT8Xg%3D%3D.xtbl?dl=0
En línea
coetanen
{ L0 } Ñuub
Mensajes: 3
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #1 en:
Febrero 03, 2015, 02:36:50 pm »
Hola, tuvimos el mismo problema el dia 23 de enero y la unica solucion fue pagar los 200€ que nos pidio el individuo que hay detras de las cuentas de correo, te envia el decryptador y la key que hace falta, lo pasas por el equipo y lo desencripta todo.
desde que comunique con eset, y despues de enviarles toda la informacion que teniamos, su antivirus detecta los ficheros readme1,2,3....hasta 10 que instala en tu equipo, los identifica como w32/fileconvert.ed troyan y nada mas.
en Instituto Nacional de Tecnologías de la Comunicación no saben como desencriptarlos, al igual que eset, karpesky, panda, mcafee.....nada de nada....por lo que, y es duro decirlo, o tienes una copia de seguridad y lo reinstalas todo, incluido sistema operativo....o pagas (en bitcoins, manda huevos) o nada de nada.
la comunicacion con el individuo fue via hotmail y en ingles.
la cryptografia es rsa, la mas potente que existe.
En línea
stakewinner00
{ L7 } Juanker
Mensajes: 1010
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #2 en:
Febrero 03, 2015, 02:47:07 pm »
Si, siempre es importante tener copias de seguridad. Si alguien cifra todo tu disco duro, supongo que solo se puede mirar de recuperar algunos archivos borrados que se puedan leer pero no todo se podrá recuperar.
En línea
b10s_0v3rr1d3
Administrador
{ L6 } Flooder del foro
Mensajes: 885
why not die?
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #3 en:
Febrero 03, 2015, 04:37:10 pm »
@coetanen: hay que ir con cuidado, aunque parece ser que alguna version de las mas nuevas al pagar te lo descifran no suele ser la norma general ya que es una extorsion en toda regla y aparte, nadie tiene porque pagar por sus datos.
no recomiendo para nada el tener que pagar, ya que aunque puedas tener la suerte de recuperarlos, es mejor tener las copias de los datos en backup antes de pagar y llegar a perder el $$$ por una estafa (como eran los primeros casos).
hace unos a;os aparecio un malware (el gran conocido 'virus de la policia' creo recordar) que en lugar de cifrar los datos, te dejaba el pc con un mensaje que te decia que se detecto una navegacion y acceso a paginas ilegales (aunque no fuera verdad) y pagar una suma de $$$ para que no te denunciaran (cosa falsa pero la gente al parecer pagaba...)
nos leemos
En línea
coetanen
{ L0 } Ñuub
Mensajes: 3
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #4 en:
Febrero 03, 2015, 05:02:34 pm »
Hola, yo tampoco era partidario de pagar, pero teniamos que rescatar el servidor como fuera, las copias tambien estaban encriptadas ya que no sacaron del rack el disco de copias quien lo deberia de haber hecho. El de la policia es una scrip facil de quitar. por cierto, este virus entra en servidores aprovechando una vulnerabilidad del control remoto, se autoriza y entra.....y ejecuta un programita que se llama dfrg.exe que esta en una carpeta llamada IEUpdate (literal, es curioso lo de la i u e en mayusculas) que luego es borrado.
un saludo.
En línea
mrobles
Aburrido por naturaleza
{ L4 } Geek
Mensajes: 509
me caes mal ¬¬
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #5 en:
Febrero 03, 2015, 05:30:35 pm »
Si tienes suerte y estaba vago el que lo hizo mirate esto
https://www.decryptcryptolocker.com/
con un archivo infectado que no contenga informacion valiosa
En línea
coetanen
{ L0 } Ñuub
Mensajes: 3
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #6 en:
Febrero 03, 2015, 07:08:08 pm »
no los desencrypta
En línea
gaastrapilot
{ L0 } Ñuub
Mensajes: 1
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #7 en:
Junio 11, 2015, 07:28:49 pm »
Hola Buenas, he encontrado este tema, tengo el mismo problema pero a menor nivel(creo),a ver si alguien me puede ayudar. Perdonar si me equivoco, no entiendo mucho de esto.
El caso es que estoy utilizando un portátil DELL Latitude D810(con windows xp), bastante viejo, solo para usar office.
El lunes me di cuenta que empezaron a encriptarse algunos archivos. No tengo idea de como pudo infectarse, el problema es que yo no conocía este tipo de virus, es el mismo que describís. Cuando realice todo el proceso de limpieza ya era tarde y se habían encriptado todos los archivos, no son muchos porque prácticamente es un ordenador en deshuso, pero si me gustaria saber si puedo recuperarlos o es imposible.
He probado a desencryptarlos con shadow explorer, pero no me funciona con windows xp servive pack 3;también con Kaspersky RannohDecryptor y nada; con
https://www.decryptcryptolocker.com/
tampoco.
Si alguien me puede dar unas pequeñas orientaciones de como solucionarlo!
Muchas Gracias.
En línea
B3N
{ L0 } Ñuub
Mensajes: 16
00111011 00101001
Re:AYUDA!!!!! servidor atacado por deshifrovka
«
Respuesta #8 en:
Junio 12, 2015, 07:04:39 pm »
@kristoff: la mayoria de los programas de cifrado hacen una copia de cada archivo y cifran esa copia, luego borran el original, esto quiere decir que perfectamente puedes tratar de recuperar tus datos desde testdisk, foremost, etc, por supuesto que tal vez no lo recuperes todo ya que en el proceso de cifrado, al crear nuevas copias puede sobreescribir el espacio asignado a ciertos archivos borrados y estos serian casi irrecuperables, pero has el intento, estoy seguro que vas a recuperar bastante.
@coetanen: Por favor podrias subirnos el decriptador para decompilarlo y analizarlo, asi sabemos como funciona el virus tambien y posiblemente demos con la solucion.
Saludos
En línea
01010111 01100001 01101011 01100101 00100000 01110101
01110000 00100000 01001110 01100101 01101111
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
AYUDA!!!!! servidor atacado por deshifrovka
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more