Login

  

Consulta acerca de ransomware





Thread creado por leonmart el 28/01/2019 08:46:35 am. Lecturas: 351. Mensajes: 28. Favoritos: 1







28/01/2019 08:46:35 am 
       0                           
Buenos días gente amiga de Subdivx:

Abro este thread para saber si alguien puede darme una mano con un problema que tuve con un ransomware que encriptó varios de mis archivos añadiéndole la extensión .rumba al final de los nombres de los mismos (y en algunos casos se añadió una doble extensión).

Quisiera saber si hay una herramienta para desencriptar los archivos, pues he probado solamente el STOP Decrypter y no me ha funcionado. Desde ya, si a alguien se le ocurre una idea, le estaré muy agradecido. Que tengan buen día, saludos a todos!!


28/01/2019 09:02:01 am 
       0                           
Para recuperar los datos, cagaste...

A partir de ahora, mucho backup y ojo con abrir adjuntos.


28/01/2019 09:10:05 am 
       0                           
Orfeox


Miembro desde: 24/04/2006

Threads abiertos: 2
Mensajes: 6564  
Subtítulos subidos: 0
Threads Favoritos: 0





Si ya te los encripto cagaste , paga si es informacion muy importante sino dala por perdida y tene mas cuidado .


28/01/2019 09:28:47 am 
       0                           
Sospecho que se disparó cuando ejecuté el KMSPico, después de la reinstalación obligada del Windows que tuve que hacer. Por ahora, tengo todo guardado en un disco portátil. Porque quién sabe, puede que en algún tiempo tengan mejor estudiado este ransomware y salga alguna aplicación.

Eso sí, ni en pedo pago dinero por esto. Creo que nadie debería hacerlo por más sensible que pueda ser la información


28/01/2019 09:39:41 am 
       3                           
El KMSpico v.10.2.0 no tiene ningún tipo de malware. Si lo bajaste como un autoextraíble, en lugar de ejecutarlo, abrilo con el WinRAR. Debería traer una carpeta con el ejecutable KMSpico_setup y un Readme.

Es importante tener un buen antivirus, pero aún más importantes son el criterio, la precaución y la constancia en los backups del user.


28/01/2019 11:33:36 am 
       1                           
elio1234


Miembro desde: 03/05/2007

Threads abiertos: 46
Mensajes: 3721  
Subtítulos subidos: 21
Threads Favoritos: 0





format c: /fs:ntfs /v:volume label


28/01/2019 11:59:08 am 
       1                           
Garyullo escribió:
El KMSpico v.10.2.0 no tiene ningún tipo de malware. Si lo bajaste como un autoextraíble, en lugar de ejecutarlo, abrilo con el WinRAR. Debería traer una carpeta con el ejecutable KMSpico_setup y un Readme.Es importante tener un buen antivirus, pero aún más importantes son el criterio, la precaución y la constancia en los backups del user.


En realidad, el KMSPico original no tiene el ransomware, sino que intuyo que el ransomware estaba camuflado bajo la apariencia del KMSPico. Pues si aún no había instalado más nada que el Windows, e inmediatamente después procedía a ejecutar esto, no deja lugar a muchas más posibilidades...


28/01/2019 12:02:07 pm 
       0                           
elio1234 escribió:
format c: /fs:ntfs /v:volume label


Y sí, lamentablemente hubo que formatear. Hay que ir a lo seguro para evitar que quede algún residuo y pueda dispararse otra vez.


28/01/2019 12:24:45 pm 
       0                           
Orfeox


Miembro desde: 24/04/2006

Threads abiertos: 2
Mensajes: 6564  
Subtítulos subidos: 0
Threads Favoritos: 0





leonmart escribió:
Creo que nadie debería hacerlo por más sensible que pueda ser la información


Vos porq tendras basura ... gente trabaja con las pc , tiene informacion del laburo (proyectos , documentos .... si laburas en programacion y no tenias backup de algun proyecto pueden ser cientos de horas de laburo ) o simplemente cosas personales q no podes volver a conseguir (sean fotos sin backup o cualquier otra cosa) . Mas vale q pagaria unos dolares por eso , ni lo pienso .... seria ridiculo no hacerlo .


28/01/2019 12:36:47 pm 
       0                           
Orfeox escribió:
leonmart escribió: Creo que nadie debería hacerlo por más sensible que pueda ser la informaciónVos porq tendras basura ... gente trabaja con las pc , tiene informacion del laburo proyectos , documentos .... si laburas en programacion y no tenias backup de algun proyecto pueden ser cientos de horas de laburo o simplemente cosas personales q no podes volver a conseguir sean fotos sin backup o cualquier otra cosa . Mas vale q pagaria unos dolares por eso , ni lo pienso .... seria ridiculo no hacerlo .


Entiendo tu punto, pero creo que si alguien tiene información que considera muy, pero muy, valiosa, no tiene un solo backup, tiene varios (en dvd, en usb, en la nube, etc). Así que no creo que tenga inconvenientes en reponerlos, sería muy difícil de imaginar que alguien no haga copias de resguardo de algo netamente importante

Pero considero que pagar por eso, uno, no te garantiza que te den la clave para recuperar tus archivos (si te juegan sucio colándote el ransomware, nadie te garantiza que ahora sí te jueguen limpio y te den lo que precisas). Y otro, la actitud de pagar es lo que los alienta a que sigan esparciendo estos ransomware, si nadie paga, se acaba el negocio.


28/01/2019 01:23:31 pm 
       1                           
Orfeox


Miembro desde: 24/04/2006

Threads abiertos: 2
Mensajes: 6564  
Subtítulos subidos: 0
Threads Favoritos: 0





leonmart escribió:
Orfeox escribió: leonmart escribió: Creo que nadie debería hacerlo por más sensible que pueda ser la informaciónVos porq tendras basura ... gente trabaja con las pc , tiene informacion del laburo proyectos , documentos .... si laburas en programacion y no tenias backup de algun proyecto pueden ser cientos de horas de laburo o simplemente cosas personales q no podes volver a conseguir sean fotos sin backup o cualquier otra cosa . Mas vale q pagaria unos dolares por eso , ni lo pienso .... seria ridiculo no hacerlo .Entiendo tu punto, pero creo que si alguien tiene información que considera muy, pero muy, valiosa, no tiene un solo backup, tiene varios en dvd, en usb, en la nube, etc. Así que no creo que tenga inconvenientes en reponerlos, sería muy difícil de imaginar que alguien no haga copias de resguardo de algo netamente importantePero considero que pagar por eso, uno, no te garantiza que te den la clave para recuperar tus archivos si te juegan sucio colándote el ransomware, nadie te garantiza que ahora sí te jueguen limpio y te den lo que precisas. Y otro, la actitud de pagar es lo que los alienta a que sigan esparciendo estos ransomware, si nadie paga, se acaba el negocio.


No conosco absolutamente ningun ransonware q no cumpla una vez hecho el pago ... no tendria sentido , su recaudacion depende de q la gente pague ... nadie va a pagar si no cumplen .

´´la actitud de pagar es lo que los alienta a que sigan esparciendo estos ransomware, si nadie paga, se acaba el negocio´´

Esto es una terrible boludes es como decir q si te roban en la calle te resistas porq ´´si nadie se deja robar se acaba el negocio´´ . Y no , lo q hace q se esparzan es la gente q no sabe usar una Pc , mas especificamente internet (basicamente el usuario promedio) .


28/01/2019 01:43:34 pm 
       1                           
Pues, a pagar el rescate entonces. Por curiosidad, ¿Cuanto te pidieron?


28/01/2019 02:55:17 pm 
       1                           
166Mhz


Miembro desde: 18/07/2014

Threads abiertos: 3
Mensajes: 335  
Subtítulos subidos: 0
Threads Favoritos: 0





Cuantos gigas de porno se fueron?


28/01/2019 03:23:50 pm 
       0                           
twisted666 escribió:
Pues, a pagar el rescate entonces. Por curiosidad, ¿Cuanto te pidieron?


Yo no voy a pagar 1.000 dólares ni borracho!! Esperaré a que haya algo, o sino iré descargando la música y las películas que más necesite de a poco. Con 1.000 dólares, prefiero ponerlos en la sucesión de la casa y no en eso... Sentido común ¿no?


28/01/2019 03:26:27 pm 
       0                           
166Mhz escribió:
Cuantos gigas de porno se fueron?


No era un gran porcentaje de todo lo que había ahí jaja. Eso se recupera en muy poco tiempo, por ahí lo que más lamento es un par de películas de mi ciudad, que no son tan fáciles de conseguir. Pero igual, no pienso pagar 1.000 dólares ni borracho. Para mi, lo sigo sosteniendo, no hay que pagar. Aunque haya algo que se vaya y no regrese más.


28/01/2019 03:41:32 pm 
       1                           
ZerOMegA


Miembro desde: 21/10/2004

Threads abiertos: 6
Mensajes: 3452  
Subtítulos subidos: 105
Threads Favoritos: 0





¿Echaste un ojo por ACÁ?




28/01/2019 05:59:34 pm 
       0                           
ZerOMegA escribió:
¿Echaste un ojo por www.bleepingcomputer.com/forums/t/671473/stop-ransomware-tro-djvu-rumba-openmetxt-support-topic/ ACÁ?


Por ahí estuve mirando, y es donde me enteré de la existencia del STOP Decrypter. En mi caso aún no funcionó, pese a que la última versión dice desencriptar el .rumba, pero creo que es porque aún no está afinada la solución definitiva, cada tantos días aparece alguna actualización del programita.

Lamentablemente, no puedo ayudar por mi cuenta. Soy un ignorante total en el manejo de las herramientas que se usan para el desencriptado, así que soy uno de los miles que esperarán que los cerebros que andan en esto hallen la solución definitiva.

Si te enterás de algo más, bienvenido será. Gracias.


28/01/2019 08:04:46 pm 
       1                           
juanlamour


Miembro desde: 25/01/2013

Threads abiertos: 5
Mensajes: 1083  
Subtítulos subidos: 188
Threads Favoritos: 0





Cuando algún antivirus - casi imposible - lo detecte e impida el payload, los ´´hackers´´ cambiarán la rutina y a tomar por culo. Así como RCE es superior a cualquier software y protección, así el ramsonware destruye los futiles antivirus, anti malware, etc. Lo que funciona siempre es tomar recaudos y ser cuidadoso. Saludos.

IOW, los programadores pirata son mejores que los ´´desarrolladores´´.


01/02/2019 09:54:50 pm 
       0                           
leonmart escribió:
Sospecho que se disparó cuando ejecuté el KMSPico, después de la reinstalación obligada del Windows que tuve que hacer.


Como dato, hoy en día ni vale la pena tener windows pirata, por unos pocos dólares te conseguís una licencia.


02/02/2019 08:21:59 am 
       0                           
elpapaito


Miembro desde: 25/03/2005

Threads abiertos: 32
Mensajes: 448  
Subtítulos subidos: 84
Threads Favoritos: 0





a mi tio le sucedio, como en 2 dias logro arreglar el problema, no recuerdo si era el rumba o otra extension pero el hacker le pedia 0.1 bitcoin para ´´arreglar´´ el problema, pero yo se que el no le pago. El lunes le pregunto ya que esta de viaje y regresa mañana.
Si no te he contestado mandame un mensaje para recordarme






ransomware

1