Ransomware: Si me “cifras”, no habrá cifra$ (1)

#Ceder ante lasamenazasde los atacantes solo alimenta el problema#

1-RSW, 1
Captura: <Instrucciones> (prueba para blog, archivo de texto) para recuperar los datos e información cifrados con un tipo de #Ransomware#.

En la <captura superior> podéisapreciarunarchivo de texto” (tal cuál y creado para este artículo) con las #instrucciones# a seguir para poder recuperar nuestros datos e información secuestrados (etcétera) a causa de una infección por <Ransomware>, y que nos indica varias cosas. Vamos a ver que nos dice:

Ya desde el inicio y con laprimera frasenos dice quenuestros archivoshan sido #encriptados# (codificados) con un #sistemacriptográfico“# declave pública” <RSA2048> (Rivest, Shamir y Adleman). Así que, no suena demasiado bien para empezar.

Como elcreadores muy amable, nos arroja unpar de opcionesen forma delinkspara que echemos un vistazo al tema del <cifrado> en cuestión y sepamos de que va el asunto (sirve para asustar acojonar más aún, si cabe) a la víctima. Son estas:

2-RSW, 1
Captura: <Link 1> #RSA# (cryptosystem). Definición (Wikipedia).
3-RSW, 1
Captura: <Link 2> #Advanced Encryption Standard#. Definición (Wikipedia).

Tras esto, nos dice yaconsejaque para <descifrar> losarchivos” (etcétera) sólo es posible hacerlo con una #clave privada#.. <previo pago deXdinero> (ves! lo que yo decía, muy amable) y que se encuentra en un <servidor> envaya usted a saber dónde– (por lógica en la erróneamente llamadaDeep Web“, para estos casos será ladark WeboWeb oscura-) para recibir nuestra #clave privada# como es lógico deberemos ir a alguna de lascuatro opcionesque nos ofrece (de nuevo) con forma de <links> – varios, por si alguna dirección falla-.

4-RSW, 1
Captura: <Links> para obtener laclave privadaquedescifraránuestros #archivos#.

Sialgunade lascitadas direccionesfalla (o no están disponibles) seguiremos los <siguientes pasos>. Es lo que nos dice para continuar:

5-RSW, 1
Captura: Pues nada, seguimos los <pasos> (explicativos).. Hasta el infinito y más allá.

 Paso 1 – -> <Descargar e instalar> “Tor Browser” (navegadorconfiguradopor defecto para acceder a pseudodominios de nivel superior (PTLD)#.onion# en la #red Tor#) siendo estatal vezla más conocida y poder <conectar> con elservidor en dicha <red>.

Paso 2 – – > Tras la <descarga e instalación> (correctas) #ejecutamos# el <navegador> (efectivamente, se parece a basa enFirefox“) y esperamos a que se “inicialice“. Mientras <Tor browser> carga, pensamos una y otra vez enNO PAGAR ni un TERCIO de BITCOIN” (monedausualpara este tipo de casos).

Nota: Insisto; ni debroma” <coña> penséis en pagar, eso no os <asegura> que vayáis a recuperar la información (es algo que debéis tener siempre en cuenta).

Paso 3 – -> Escribiremos en labarra de direccionesdel <navegador> (Tor) ladirecciónque <Mr. Te cifro tus archivos> nos da (uncopia y pega bastará) y esperamos a que conecte (seguid pensando enno pagar“).

Paso 4 – -> Aquí <seguiremos> las #instrucciones# que nos ofrecerán en el sitio para recuperar “nuestra información” (emocionante ¿verdad?).

Y para <finalizar> con las #instrucciones# delarchivonos da nuestro <ID>, que es una #identificación de red# (dirección <IPpara ser más exactos).

Tras unreinicioa nuestra #máquina# (ya que lavíctimapuede estar un poco <asustada> acojonada) tal vez es posible nos encontraremos con un #bonito# <wallpaper> (fondo de pantalla) también con las <instrucciones> a seguir (tal y como aparece en elarchivo de texto“).

6-RSW, 1
Captura: <Wallpaper> (fondo de pantalla) trasreiniciarla máquina (prueba conmáquina virtual“). Aparecen las mismas #instrucciones# que en el <archivo de texto>.

Nota: Los <archivos de texto> con lasinstruccionesa seguir, #fondos de pantalla#, etcétera varían entre los tipos deRansomware“. esto es tan sólo unademopara el artículo y que os hagáis una <fiel> idea de como es.

9-RSW, 1
Captura: <Jigsaw> (tipo de #Ransomware#).
10-RSW, 1
Captura: <Petya> (tipo de #Ransomware#).

Os he queridoexplicar y mostrar– (de una forma fácil de entender) esto antes de comenzar realmente con el artículo, tal vez me hayaenrolladoun poco, pero es vital para comprender el <cómo y el por qué> de este tipo de amenazas que tantos <estragos> están causando.

Nota: El <ataque> –David hasselhoffque sufrió el #Dr. Maligno# mola más xDD (nota de humor).

7-RSW, 1

8-RSW, 1
Captura: <Vídeo> (-aquí-) “Conoce qué es el #Ransomware# y cómo puedes <protegerte>.

El <ransomware> (o #secuestro de información#) es eltérmino genéricoque se utiliza para referirse atodo tipode #software <malicioso># (ergo; no con muybuenas intenciones“) que va aexigiralusuario del <equipo> elpago de un #rescate#- (por lo general en <bitcoins>, tal y como dije antes).

11-RSW, 1

Bajo ningún conceptopaguesel #rescate#. Es decir, si tus #datos# sonsuficientemente” –importantescomo para que te la <juegues> y decidas #soltar la pasta# adelante!; pero eso no significará que los vayas a recuperar (y puede que hasta pierdas tu dinero para nada). Recuerda, pagar no es la solución.

Nota: <Recomiendoencarecidamente“> hacer <backups> de vuestra información de forma periódica y programada, esto es fundamental (un buenseguropara vuestros <datos>).

Nos vemos en el <próximo artículo>.

Salu2

WG-43

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s