Jump to content
Jonno

PC con contenido encriptado

Recommended Posts

A un conocido le han metido un bicho en el PC que le ha encriptado los contenidos del disco duro.

 

Por lo que he leído no hay forma de recuperarlo, pero no quiere dar ni un euro a los delincuentes. ¿Sabéis si hay algo que se pueda hacer?

Share this post


Link to post
Share on other sites

He preguntado a un conocido informático sobre el tema y me contestó esto:

 

Es una infección que encripta documentos, y viene como si fuera un aviso del sevicio de Correos [los de las cartas y el sello].

Noticia con ejemplo de email para identificarlo:

https://www.osi.es/es/actualidad/avisos/2014/12/mantente-alerta-si-te-llega-un-aviso-de-correos

 

Nueva variedad de infección de la familia Cryptolocker.

 

Un Ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de Ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Uno de los mas famosos es el llamado Cryptolocker.

 

Normalmente un Ransomware se transmite como un troyano y/o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o una vulnerabilidad de software. En este punto el Ransomware se iniciará y encriptará los archivos del usuario con una determinada clave, que sólo el creador del Ransomware conoce y proveerá de ella al usuario que la reclame a cambio de un pago. Las primeras versiones de este tipo de virus utilizaban un sistema de cifrado sencillo y aparecieron algunas aplicaciones que solucionaban el problema siempre que tuviéramos un archivo original.

 

En la actualidad utilizan sistemas de encriptación no reversibles con claves de hasta 1024 bits.

Nombre de infección: Trojan:Win32/Crilock.A

 

De momento no he podido averiguar nada más. Si algún fiera puede ampliar la info para saber cómo salir de eso, pues ir contando.

Share this post


Link to post
Share on other sites

Sí, más o menos lo que cuentas es lo que sabía. Ni idea de cómo ni cuál es el bicho que le ha entrado a mi conocido, y si no es ese que mencionas será uno parecido.

 

La clave del asunto es esta: "En la actualidad utilizan sistemas de encriptación no reversibles con claves de hasta 1024 bits".

 

Me ha dicho que lo ha consultado en varios sitios y en todos le dicen que se olvide de recuperar nada.

Share this post


Link to post
Share on other sites

Y luego le dices, que por que me dices que te doy la tralla con los macs… :ph34r: :lol: :lol:

Share this post


Link to post
Share on other sites

Menuda pu***a.

Doy por hecho que no tiene copia de seguridad o que no la tiene completa y actualizada. Pero con lo sofisticados que son algunos bichos, igual hasta se cargan la propia copia de seguridad de tapadillo. O la encriptan también.

Share this post


Link to post
Share on other sites

Que pruebe a restaurar el sistema a unos días antes de la infección, a veces funciona y sino que se olvide, el bicho en cuestión se instala por el correo, algún archivo comprimido etc que le han enviado.

 

Que no conecte ninguna memoria ni disco externo ya que lo podría infectar, formatearlo y listo.

Share this post


Link to post
Share on other sites

A uno de los clientes de mi empresa también le pasó lo mismo. Lo peor de todo es que la única copia de seguridad que tenían era del ¡¡¡2013!!!

No se que más habrá perdido, pero por lo que a nosotros afecta... toda la facturación de dos años de la empresa (vamos... albaranes facturados y sin facturar, facturas, cobros y pagos realizados y pendientes, datos de clientes y proveedores,...).

Parece que las copias de seguridad las hacian en un disco del mismo servidor, con lo que también las tienen encriptadas.

Share this post


Link to post
Share on other sites

(...) Parece que las copias de seguridad las hacian en un disco del mismo servidor, con lo que también las tienen encriptadas.

Pffff... Como decía el otro, "eso y ná, tó es ná".

Una copia de seguridad significa hacer copia que sirva para recuperar datos en caso de catástrofe informática. Si se escagarrucia el sistema o el disco o el servidor, de poco vale tener copia en el mismo chisme que casca.

Yo me estoy tomando la costumbre de hacer, al menos, duplicado de documentos cada mes en un externo. Y si se tiene mucho volumen de producción, pues cada semana.

 

Y luego le dices, que por que me dices que te doy la tralla con los macs… :ph34r: :lol: :lol:

De todos modos, si estos encriptados son tan sofisticados (como dije, que utilizan sistemas de encriptación no reversibles con claves de hasta 1024 bit), vete tú a saber si pueden llegar a encontrar un modo de encriptación de disco también para los mac. Cosa que consolaría mucho a unos cuantos, esos de "¿no decías que no había virus para mac?"

No te puedes fiar ni un poco.

Share this post


Link to post
Share on other sites
De todos modos, si estos encriptados son tan sofisticados (como dije, que utilizan sistemas de encriptación no reversibles con claves de hasta 1024 bit), vete tú a saber si pueden llegar a encontrar un modo de encriptación de disco también para los mac. Cosa que consolaría mucho a unos cuantos, esos de "¿no decías que no había virus para mac?"

No te puedes fiar ni un poco.

Pues sí.

Porque al fin y al cabo un troyano te lo instalas tú mismo sin darte cuenta. Y si le das todos los permisos y bendiciones puede hacer y deshacer en el sistema lo que le venga en gana.

Yo no veo imposible algo parecido a eso en el Mac. Quizás no una encriptación a nivel de disco completo en plan FileVault 2, pero encriptar la carpeta de usuario sí que podría ser posible, creo que el FileVault original hacía algo así, y desencriptaba la información "al vuelo" de forma transparente.

 

Ahora que lo pienso, imagina un bischo que se aprovecha de esa tecnología incluida en nuestro Mac, activa de tapadillo Filevault en nuestro Mac y le coloca una contraseña por su suenta... y al cabo de un tiempo ¡Zas!. :ph34r:

 

No queda otra: copia de seguridad actualizada de forma sistemática, y a ser posible en dos o más discos diferentes alternándolos cada vez. Así, si casca uno, siempre tenemos las anteriores en los otros. Eso en una empresa debería ser sagrado. Y uno de ellos por lo menos guardado en otro edificio alejado del ordenador.

Share this post


Link to post
Share on other sites

Y, bueno, entiendo también que podrá poner una denuncia en comisaría, no?

Share this post


Link to post
Share on other sites

Sí, sé que habló con la policía.

 

No sé cómo está el tema porque sólo tengo una relación comercial con esta persona, me hizo la consulta pero luego ha hecho otras gestiones de las que no sé nada.

 

Por cierto, gracias a todos :)

Share this post


Link to post
Share on other sites

Qué fuerte. En fin, aunque no vaya a ser útil para este caso concreto de tu conocido, puede servir para interés general.

Como se cita en la descripción del enlace aludido arriba, (en éste: https://www.osi.es/e...viso-de-correos ), se hace pasar por ejemplo por un envío que se recibe de Correos, y simula ser un PDF que te descargas como un "informe sobre el envío". El que lo mire deprisa pues tira p'alante y lo abre.

No obstante, aunque se llamara "florecitas y gatitos", el que en realidad sea un archivo ejecutable (xxxxx.EXE) debería servir como una seria señal de alarma. Un PDF tendría extensión de PDF.

 

Y sobre las copias de seguridad, según el nivel de compromiso de los archivos haríamos varios niveles de copias. Como comentó Miguimau en otro hilo, una copia en otra habitación, otra copia en otro piso, otra copia en otro edificio (por si hay un incendio), otra copia en otra ciudad (por si un bombardeo), otra en otro país (por si una guerra) y, por si hay una guerra atómica, otra copia en otro continente. :rolleyes:

Edited by faunus

Share this post


Link to post
Share on other sites

 

Y sobre las copias de seguridad, según el nivel de compromiso de los archivos haríamos varios niveles de copias. Como comentó Miguimau en otro hilo, una copia en otra habitación, otra copia en otro piso, otra copia en otro edificio (por si hay un incendio), otra copia en otra ciudad (por si un bombardeo), otra en otro país (por si una guerra) y, por si hay una guerra atómica, otra copia en otro continente. :rolleyes:

Y al menos una copia en un externo, de cada disco interno y de discos de datos. Que por lo que se lee a diario parece un lujo y una excentricidad cuando no lo es, es imprescindible y no cuesta mucho. Y la copia en otro domicilio al menos de los datos vitales para la vida de uno tampoco es tontería.

 

Florecitas y gatitos, qué cachondos. :D

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.