Parece que kaspersky ha sacado una solución, justo ayer finalizaba el plazo de 144h del virus y doblaba el precio…
A saber si funciona, pero ahora, con los 1000 BTC de financiación https://blockchain.info/es/address/14LWvfFn1SsaEvjc5ZF8jym7mpD8fF28QK pues es cuestión de tiempo que saquen la nueva versión.
He actulizado la guía con una nueva interfaz de usuario de localbitcoins, puede servir de ayuda ya que algunos usuarios me decían que no encontraban la cartera.
Esta es la dirección nueva en cuestión. El comportamiento de este no lo reconozco según me dicen algunos clientes por lo que podría ser que ya sea una nueva versión.
Cómo prevenir la infección por CryptoLocker / CryptoWall
En el artículo Cómo derrotar CryptoLocker, explicamos que la primera línea de defensa eres tú: no abras archivos desconocidos ni tampoco hagas clic en adjuntos cuyo origen desconozcas. Tener un antivirus actualizado no siempre garantiza una protección contra los virus secuestradores.
Una herramienta que sí puedes usar es CryptoPrevent, una herramienta que deshabilita los permisos aprovechados por los criptovirus para iniciarse en el arranque de Windows. Con CryptoPrevent activado, la instalación del virus es imposible. Usarla es fácil: marca laprimera, segunda y cuarta casillas y haz clic en Apply.
Esta versión la tenia vista pero no habia tenido acceso a ella. Pues nada, otra versión del CryptoLocker, mañana pondré la dirección donde acabe el bitcoin.
Otra nueva por aqui, ahora que hago memoria, esta olegada de cryptolocker es mucho mas fuerte que la que habia en noviembre/diciembre de 2013 o en verano de 2014… No se hasta donde va a llegar.
MMM… Rusos acaparadores.
Han llegado a mis oido de empresas Españolas han contratado los servicios de varias webs-empresas Rusas que enviandolas un fichero infectado por el virus te consiguen la clave.
Tu las pagas 1000 eurillos y a los 3 meses te dan la clave, no es en todos los casos (claro, si el virus no es suyo…). Pero solo te piden el dinero si consiguen la clave.
Yo parto de que la clave SHA-256 y similares RSA-4000 son indescifrables a fuerza bruta, por lo tanto, solo queda la opcion del yo me lo guiso y yo me lo como.
La verdad que el negocio es redondo, si la misma empresa cifra y descifra, todo queda en casa. Ademas si antes solo te pedian 500 euros en bitcoins, y ahora han trincado 1000 euros… y bien blanquitos…
El Ramsonware se esta convirtiendo en el negocio del año.
Pues yo os puedo decir que lo pueden desencriptar, hay una empresa que tiene la solución, a mi se me infecto todo el pc hace una semana y vi la web por internet, les envié un .doc encriptado y algun otro archivo y en menos de 24h me dieron un programa para desencriptar todo, y me parece que pagué 125€. Os dejo la web ya que puede salvar a alguien como a mi… http://www.jbsi.es/sat_ransom
Algo turbio hay en esta noticia, si han caído esos documentos, deberían haber caído muchos más.
Los encargados del área de Servicios Sociales del Ayuntamiento de Cádiz aseguran que es imposible acceder a la documentación del ‘caso Matadero’ que reclama el juez instructor de la causa, según ha confirmado la Cadena SER.
Según la versión municipal, los documentos no están disponibles debido a un virus informático que imposibilita el acceso a los archivos, y que habría sido difundido por alguien que reclama una cantidad de dinero a cambio de su liberación.
Bueno, yo creo que esta gente han oído hablar del virus y se les ha encendido la luz…seguro que “casualmente” ese virus infecta los documentos de Barcenas, de los ERE, de Pujol, de la lista de Suiza, de la peña de Valencia, etc…
Si es que son unos hachas, así no tienen que quemar juzgados enteros y esas cosas que hacen “si es necesario” aunque cante un huevo…ahora le echan la culpa al virus y tan contentos…
Si a alguien le interesa descargarse un desencryptador, Mucho cuidado ya que puede llegar a contener un virus o cualquier otra cosa, pongo el link al cual hay que añadir esto: “10155Qd”
Hoy he recibido yo un correo con toda la pinta… Para los que usamos habitualmente internet da el cante pero para el 90% de los usuarios de internet es una trampa fácil…
Bueno, y yo tengo bloqueadas las imágenes, pero seguro que sale el logo de correos y alguno más para dar confianza a la víctima.