[eside-ghost] off-topic: virus que encripta archivos

[Xabier Ugarte]

Aupa Enrike,

Recientemente Talos ha publicado una herramienta para descifrar los
archivos protegidos por TeslaCrypt, una de las pocas variantes que usa
criptografía simétrica para el cifrado. De hecho, no todas las variantes de
Teslacrypt son vulnerables :-(. Aunque la probabilidad de haberse infectado
con una de estas variantes es baja, podéis intentarlo con la herramienta.
Es open-source, y también distribuyen un binario compilado para plataformas
windows.

http://blogs.cisco.com/security/talos/teslacrypt

En caso contrario (cifrado asimétrico), la única opción para recuperar la
clave necesaria para descifrar los archivos es pagar el rescate pero es
cierto que desafortunadamente a veces no envían la clave.

Por otro lado generalmente la Ertzaintza suele decir que no pagues ya que
estarías colaborando con los ciber-criminales... Aunque quizá en este caso
le hayan dicho otra cosa dadas las circunstancias.
aupa gente

un colega se ha visto afectado por el virus este que te encripta el disco
duro y luego te pide un rescate en bitcoins. el caso es que es arquitecto y
tiene el curro de mogollon de años. tenia un disco duro externo para
backups pero en el fatidico momento lo tenia conectado con lo que esta
tambien encriptado.

el tipo esta desesperado, ha ido a la ertzaina y le han dicho que pague el
rescate pero no se fia de que si paga le vayan a liberar los archivos. he
pensado que igual alguno controlais de cual es la forma de proceder en
estos casos...

gracias

enrike
_______________________________________________
eside-ghost mailing list
eside-ghost en listas.deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20150512/407e4320/attachment.html>