amigos! a ver si me podéis echar un cabo.....el ordenador de la empresa se ha infectado y muchos archivos se han convertido en archivos encriptados con el mismo nombre pero terminados en .done
alguna idea de lo que puedo hacer please???
gracias
dani
ordenador infectdo por .done
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ordenador infectdo por .done
Como ya indicabamos a finales de Noviembre, primero en primicia informativa y luego en http://www.zonavirus.com/noticias/2012/mas-afectados-por-el-cifrado-de-ficheros-por-el-ransomware-que-anade-done-a-la-extension-de-los-ficheros-del-servidor.asp
Parece ser que se trata de un cifrado con clave publica y privada, y que esta última es la que envia en un fichero REPAIR.txt que se lanza en el inicio y visualiza el siguiente texto:
[i][b]"Si estás leyendo esto, significa que archivos importantes (fotos, vídeos, documentos, archivos, bases de datos, copias de seguridad, etc.) han sido bloqueado con cifrado militar. Nadie puede ayudarle a restaurar los archivos sin nuestro decodificador. Si desea recuperar los archivos, enviar por e-mail a rmyfile@tormail.org " el fichero "repair.txt" y 1-2 archivos cifrados de menos de 1 MB. Después de verificarlo, usted recibirá los archivos descifrados y nuestras condiciones de como se puede obtener al decodificador siguiendo las instrucciones para transferir el pago. '
[/b] [/i]
para que el usuario afectado se la devuelva junto con un fichero cifrado, y asi el hacker poder descifrarla con la clave publica que tiene en su poder y asi enviar el fichero descifrado con sus condiciones para el rescate, de forma que la utilidad que le ofrezca servirá solo para dicho caso, y no será útil a ningun otro afectado.
Hemos tenido varios casos en España e informacion de otro en Brasil, aunque este último pudiera ser traduccion al portugues de nuestra informacion, asi que constancia palpable con ficheros cifrados y textos de clave privada, han sido muy pocos, solo tres o cuatro y de España (Galicia, Andalucia, Cataluña y Las Rozas de Madrid)
Como sea que no hay otra forma conocida que la de secundar los intereses del hacker, MIENTRAS NO CONOZCAMOS OTRA, y muy a pesar nuestro, si la informacion les es critica por falta de copias de seguridad, vean de seguir los pasos indicados en el .TXT que les envia en , y comprobar que realmente les devuelva el fiuchero descifrado, y ver cuanto pide por la herramienta de decodificacion especifica para Vds, y nos lo comentan, a ver si sabemos algo mas, aparte de saber a cuanto ascienden sus pretensiones...
Y si se entera de alguna otra informacion al respecto, comentenoslo, cuantas mas haya, mejor !
saludos
ms, 11-12-2012
Parece ser que se trata de un cifrado con clave publica y privada, y que esta última es la que envia en un fichero REPAIR.txt que se lanza en el inicio y visualiza el siguiente texto:
[i]
para que el usuario afectado se la devuelva junto con un fichero cifrado, y asi el hacker poder descifrarla con la clave publica que tiene en su poder y asi enviar el fichero descifrado con sus condiciones para el rescate, de forma que la utilidad que le ofrezca servirá solo para dicho caso, y no será útil a ningun otro afectado.
Hemos tenido varios casos en España e informacion de otro en Brasil, aunque este último pudiera ser traduccion al portugues de nuestra informacion, asi que constancia palpable con ficheros cifrados y textos de clave privada, han sido muy pocos, solo tres o cuatro y de España (Galicia, Andalucia, Cataluña y Las Rozas de Madrid)
Como sea que no hay otra forma conocida que la de secundar los intereses del hacker, MIENTRAS NO CONOZCAMOS OTRA, y muy a pesar nuestro, si la informacion les es critica por falta de copias de seguridad, vean de seguir los pasos indicados en el .TXT que les envia en , y comprobar que realmente les devuelva el fiuchero descifrado, y ver cuanto pide por la herramienta de decodificacion especifica para Vds, y nos lo comentan, a ver si sabemos algo mas, aparte de saber a cuanto ascienden sus pretensiones...
Y si se entera de alguna otra informacion al respecto, comentenoslo, cuantas mas haya, mejor !
saludos
ms, 11-12-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
dani tarifa
- Mensajes: 2
- Registrado: 11 Dic 2012, 09:44
Re: ordenador infectdo por .done
pues el hacker me ha pedido 100€.......he intercambiando emails con él pero se limitaba a subirme el precio cada vez que le mandaba un email.......hasta llegar a 300€
en fin, debo tener algún tipo de esperanza a que algún antivirus y antispyware de con la clave del problema y recuperarlos?? o los doy ya por perdidos??
gracias
dani
en fin, debo tener algún tipo de esperanza a que algún antivirus y antispyware de con la clave del problema y recuperarlos?? o los doy ya por perdidos??
gracias
dani
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ordenador infectdo por .done
Por lo que hemos visto con los ficheros cifrados al respecto, solo quien tiene la clave publica puede, con la privada que envia el cliente, descifrar los ficheros y ofrecer la utilidad para descifrar los de dicha familia, que no va a servir mas que para ella.
Pero la esperanza es lo último que se ha de perder, claro ... A lo mejor cuando el hacker tenga suficiente, libera el método, pero tampoco sabemos de muchos afectados, y lo de tener suficiente... es un decir !
Saludos y suerte
ms, 12-12-2012
Pero la esperanza es lo último que se ha de perder, claro ... A lo mejor cuando el hacker tenga suficiente, libera el método, pero tampoco sabemos de muchos afectados, y lo de tener suficiente... es un decir !
Saludos y suerte
ms, 12-12-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online