Parece que kaspersky ha sacado una solución, justo ayer finalizaba el plazo de 144h del virus y doblaba el precio…
A saber si funciona, pero ahora, con los 1000 BTC de financiación https://blockchain.info/es/address/14LWvfFn1SsaEvjc5ZF8jym7mpD8fF28QK pues es cuestión de tiempo que saquen la nueva versión.
Saludos
He actulizado la guía con una nueva interfaz de usuario de localbitcoins, puede servir de ayuda ya que algunos usuarios me decían que no encontraban la cartera.
Creo que esta funcionando otra versión del cryptolocker,
https://blockchain.info/address/1GCUK95bUSSKBiXMdwU6Yog2wbV2B6gGQy
Esta es la dirección nueva en cuestión. El comportamiento de este no lo reconozco según me dicen algunos clientes por lo que podría ser que ya sea una nueva versión.
Nueva dirección https://blockchain.info/address/1EZm85khttdQgJjya94JTxEcZYUQ9AFQtK
Aún sin movimientos.
También es una nueva variable:
y una vez realizado el pago:
Por si a alguien le sirve de algo la clave privada:
C8329785D41E1E5CE353B3E6B7EB50F3CBA7C26DF46E518A93BE5301B91F677E
En el artículo Cómo derrotar CryptoLocker, explicamos que la primera línea de defensa eres tú: no abras archivos desconocidos ni tampoco hagas clic en adjuntos cuyo origen desconozcas. Tener un antivirus actualizado no siempre garantiza una protección contra los virus secuestradores.
Una herramienta que sí puedes usar es CryptoPrevent, una herramienta que deshabilita los permisos aprovechados por los criptovirus para iniciarse en el arranque de Windows. Con CryptoPrevent activado, la instalación del virus es imposible. Usarla es fácil: marca laprimera, segunda y cuarta casillas y haz clic en Apply.
Adjunto esto que he encontrado buscando por internet, por su sencillez, me parece la mejor defensa.
http://articulos.softonic.com/cryptolocker-cryptowall-cryptofortress-eliminar-desencriptar
Esta versión la tenia vista pero no habia tenido acceso a ella. Pues nada, otra versión del CryptoLocker, mañana pondré la dirección donde acabe el bitcoin.
Otra nueva por aqui, ahora que hago memoria, esta olegada de cryptolocker es mucho mas fuerte que la que habia en noviembre/diciembre de 2013 o en verano de 2014… No se hasta donde va a llegar.
https://blockchain.info/address/1Hy4fmmYAVvxwcDNEQc4DdniBLDEjmA6gA
Aquí, en la parte ingerior se puede ver un mapa con las posibles estadísticas del virus cryptolocker y sus infecciones.
Tengo el mal de correos, por si alguien quiere trastear bajo su responsabilidad
MMM… Rusos acaparadores.
Han llegado a mis oido de empresas Españolas han contratado los servicios de varias webs-empresas Rusas que enviandolas un fichero infectado por el virus te consiguen la clave.
Tu las pagas 1000 eurillos y a los 3 meses te dan la clave, no es en todos los casos (claro, si el virus no es suyo…). Pero solo te piden el dinero si consiguen la clave.
Yo parto de que la clave SHA-256 y similares RSA-4000 son indescifrables a fuerza bruta, por lo tanto, solo queda la opcion del yo me lo guiso y yo me lo como.
La verdad que el negocio es redondo, si la misma empresa cifra y descifra, todo queda en casa. Ademas si antes solo te pedian 500 euros en bitcoins, y ahora han trincado 1000 euros… y bien blanquitos…
El Ramsonware se esta convirtiendo en el negocio del año.
Pues yo os puedo decir que lo pueden desencriptar, hay una empresa que tiene la solución, a mi se me infecto todo el pc hace una semana y vi la web por internet, les envié un .doc encriptado y algun otro archivo y en menos de 24h me dieron un programa para desencriptar todo, y me parece que pagué 125€. Os dejo la web ya que puede salvar a alguien como a mi… http://www.jbsi.es/sat_ransom
Algo turbio hay en esta noticia, si han caído esos documentos, deberían haber caído muchos más.
Los encargados del área de Servicios Sociales del Ayuntamiento de Cádiz aseguran que es imposible acceder a la documentación del ‘caso Matadero’ que reclama el juez instructor de la causa, según ha confirmado la Cadena SER.
Según la versión municipal, los documentos no están disponibles debido a un virus informático que imposibilita el acceso a los archivos, y que habría sido difundido por alguien que reclama una cantidad de dinero a cambio de su liberación.
Bueno, yo creo que esta gente han oído hablar del virus y se les ha encendido la luz…seguro que “casualmente” ese virus infecta los documentos de Barcenas, de los ERE, de Pujol, de la lista de Suiza, de la peña de Valencia, etc…
Si es que son unos hachas, así no tienen que quemar juzgados enteros y esas cosas que hacen “si es necesario” aunque cante un huevo…ahora le echan la culpa al virus y tan contentos… 
Si a alguien le interesa descargarse un desencryptador, Mucho cuidado ya que puede llegar a contener un virus o cualquier otra cosa, pongo el link al cual hay que añadir esto: “10155Qd”
hola,
me interesa tener el mail este de correos. Podrías enviarmelo?
Gracias!
Sí claro, dame un mail por mensaje privado y te mando el mail.
disculpa, pero acabo de registrarme y no se como puedo enviarte mensaje privado…si lo puedes iniciar tu y te respondo al mensaje.
gracias!
Hoy he recibido yo un correo con toda la pinta… Para los que usamos habitualmente internet da el cante pero para el 90% de los usuarios de internet es una trampa fácil…
Bueno, y yo tengo bloqueadas las imágenes, pero seguro que sale el logo de correos y alguno más para dar confianza a la víctima.
Nueva variante del ramsonware: Alpha crypt.
No tengo ni capturas ni nada, intentaré conseguir algo más de información.