Buenas, os envio un par de informes del CCN sobre el tema del cryptolocker,
uno mas general sobre ransomware y otro especifico del teslacrypt.
Vienen medidas preventivas y reactivas. Esta avalado por el CNI por lo que
podeis usarlo con los bosses reacios a las medidas de seguridad.
Salud.
2016-04-06 11:44 GMT+02:00 gerard serra <gerardserraf@xxxxxxxxx>:
A ver si hay suerte....
http://blogs.protegerse.com/laboratorio/2016/04/05/herramientas-de-descifrado-para-algunas-variantes-de-locky-teslacrypt-y-petya/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+BlogDelLaboratorio-Ontinetcom+%28Blog+del+laboratorio+-+Ontinet.com%29
El 5 de abril de 2016, 16:22, Pque <erpque@xxxxxxxxx> escribió:
Lo siento mucho. Pilla vaselina porque le va a doler. Estoy harto de esos
bichos ya, y salvo un buen sistema de backups, que deje la información
offline.......DEP.
El 5 de abril de 2016, 15:50, Wardog <wardogyelmundo@xxxxxxxxx> escribió:
Al final no va a ser ni Microsoft ni Apple, sino Intel quien jode todo
lo que roza.
El 5 de abril de 2016, 15:45, Javier Lobo <javierlobo.com@xxxxxxxxx>
escribió:
Curiosamente, no hace mucho mi iMac hizo algo parecido con el disco
duro de Time Machine (backup). Dos años de incrementales a tomar por culo
por convertirme el disco a RAW. Sus muelas.
--
Javier Lobo
El martes, 5 de abril de 2016 a las 15:42, Eduardo M. Guirao escribió:
Bueno, lo de la MBT lo hace Windows el solito convirtiéndote el disco a
RAW en un plis plas. xD
Y sí, algún día aprenderán lo que "vale" un buen backup...
El mar., 5 abr. 2016 a las 15:39, Wardog (<wardogyelmundo@xxxxxxxxx>)
escribió:
Jodó con el nuevo.
La mejor solución para este señor va a ser montarle un buen sistema de
backup para el futuro.
El 5 de abril de 2016, 15:25, TarodBOFH <bofh@xxxxxxxxxxxxx> escribió:
Hay un nuevo cryptolocker que reemplaza el MBT y el arranque, luego
fuerza un pantallazo azul y al reiniciar lo hace con un mini sistema
operativo que muestra solo las instrucciones de desbloqueo. Lo que cifra es
la tabla de las particiones y creo que alguna cosa más del MBT original...
vaya cabronazo este...
2016-04-05 15:20 GMT+02:00 Sergio Navarro Fernández <
snavarrotd@xxxxxxxxx>:
DEP.
Yo conseguí rescartar un par, pero serían de las primeras versiones de
los cryptolocker, los más nuevos ni de coña.
De los programitas que usé ni puta idea, creo que ejecuté absolutamente
todo lo que veía que acababa en exe, así a ojo.
2016-04-05 15:15 GMT+02:00 ManOwaR <manowarfreak.blogspot@xxxxxxxxx>:
Mis condolencias, eso me pasó a mi hace poco más de un año y las pasé
putas. Y montón de archivos restaurados de backup porque de las
herramientas que había no me sirvió ninguna.
El 5 de abril de 2016, 15:13, Albert Canelles <profion@xxxxxxxxx>
escribió:
Esta puede ser que fuese?
http://blogs.cisco.com/security/talos/teslacrypt
El 5 de abril de 2016, 15:06, TarodBOFH <bofh@xxxxxxxxxxxxx> escribió:
Depende de la versión de crypto que le hayan colado. Las últimas aún no
tienen herramienta pero para las otras, hay una web que si subes una
muestra te dice que versión tienes y como proceder... pero no la
recuerdo... =/
2016-04-05 15:05 GMT+02:00 Wardog <wardogyelmundo@xxxxxxxxx>:
A un señor le han colado el "virus de correos" y le han cifrado hasta
el ooooRRRRtooo en un XP, no tiene backups, todo mal.
¿Me lo he imaginado yo o había una herramienta por ahí que era capaz de
revertir el cifrado?
--
Un saludo.
Iván.
Attachment:
CCN-CERT_IA-01-16.pdf
Description: Adobe PDF document
Attachment:
CCN-CERT_ID-07-16_Ransom.TeslaCrypt.pdf
Description: Adobe PDF document
