Esta versión la tenia vista pero no habia tenido acceso a ella. Pues nada, otra versión del CryptoLocker, mañana pondré la dirección donde acabe el bitcoin.
1 me gusta
Otra nueva por aqui, ahora que hago memoria, esta olegada de cryptolocker es mucho mas fuerte que la que habia en noviembre/diciembre de 2013 o en verano de 2014… No se hasta donde va a llegar.
https://blockchain.info/address/1Hy4fmmYAVvxwcDNEQc4DdniBLDEjmA6gA
1 me gusta
Aquí, en la parte ingerior se puede ver un mapa con las posibles estadísticas del virus cryptolocker y sus infecciones.
Tengo el mal de correos, por si alguien quiere trastear bajo su responsabilidad
MMM… Rusos acaparadores.
Han llegado a mis oido de empresas Españolas han contratado los servicios de varias webs-empresas Rusas que enviandolas un fichero infectado por el virus te consiguen la clave.
Tu las pagas 1000 eurillos y a los 3 meses te dan la clave, no es en todos los casos (claro, si el virus no es suyo…). Pero solo te piden el dinero si consiguen la clave.
Yo parto de que la clave SHA-256 y similares RSA-4000 son indescifrables a fuerza bruta, por lo tanto, solo queda la opcion del yo me lo guiso y yo me lo como.
La verdad que el negocio es redondo, si la misma empresa cifra y descifra, todo queda en casa. Ademas si antes solo te pedian 500 euros en bitcoins, y ahora han trincado 1000 euros… y bien blanquitos…
El Ramsonware se esta convirtiendo en el negocio del año.
Pues yo os puedo decir que lo pueden desencriptar, hay una empresa que tiene la solución, a mi se me infecto todo el pc hace una semana y vi la web por internet, les envié un .doc encriptado y algun otro archivo y en menos de 24h me dieron un programa para desencriptar todo, y me parece que pagué 125€. Os dejo la web ya que puede salvar a alguien como a mi… http://www.jbsi.es/sat_ransom
2 Me gusta
Algo turbio hay en esta noticia, si han caído esos documentos, deberían haber caído muchos más.
Los encargados del área de Servicios Sociales del Ayuntamiento de Cádiz aseguran que es imposible acceder a la documentación del ‘caso Matadero’ que reclama el juez instructor de la causa, según ha confirmado la Cadena SER.
Según la versión municipal, los documentos no están disponibles debido a un virus informático que imposibilita el acceso a los archivos, y que habría sido difundido por alguien que reclama una cantidad de dinero a cambio de su liberación.
1 me gusta
Bueno, yo creo que esta gente han oído hablar del virus y se les ha encendido la luz…seguro que “casualmente” ese virus infecta los documentos de Barcenas, de los ERE, de Pujol, de la lista de Suiza, de la peña de Valencia, etc…
Si es que son unos hachas, así no tienen que quemar juzgados enteros y esas cosas que hacen “si es necesario” aunque cante un huevo…ahora le echan la culpa al virus y tan contentos… 
Si a alguien le interesa descargarse un desencryptador, Mucho cuidado ya que puede llegar a contener un virus o cualquier otra cosa, pongo el link al cual hay que añadir esto: “10155Qd”
hola,
me interesa tener el mail este de correos. Podrías enviarmelo?
Gracias!
Sí claro, dame un mail por mensaje privado y te mando el mail.
disculpa, pero acabo de registrarme y no se como puedo enviarte mensaje privado…si lo puedes iniciar tu y te respondo al mensaje.
gracias!
Hoy he recibido yo un correo con toda la pinta… Para los que usamos habitualmente internet da el cante pero para el 90% de los usuarios de internet es una trampa fácil…
Bueno, y yo tengo bloqueadas las imágenes, pero seguro que sale el logo de correos y alguno más para dar confianza a la víctima.
Nueva variante del ramsonware: Alpha crypt.
No tengo ni capturas ni nada, intentaré conseguir algo más de información.
Esta presentación no la había visto nunca, pero luego si que es un cryptolocker normal.
Hemos sido infectados el pasado 8 de mayo con Cryptolocker, y se formateo el pc (SOLO GUARDANDO LOS ARCHIVOS ENCRIPTADOS CON EL “HELP_RECOVER_DATA.TXT”.
ALGUIEN SABE ES POSIBLE PAGAR Y DESENCRIPTAR LOS DATOS SIN LA PAGINA DEL CRYPTOLOCKER?
GRACIAS
Hola,
De momento nadie ha visto nada sin pagar los Bitcoins, algún caso aislado pero nada universal. Si los necesitas a corto plazo lo mejor es pagar, si puedes prescindir dejarlos y quizás en un tiempo salga algo.
En cualquier caso, el compañero @anon82341619 vende Bitcoins si lo necesitas 
Saludos
Nueva versión, ahora con un toque minimalista pero muchísimo más lento en la entrega de desencryptador una vez has pagado. En cuanto sepa de algun caso real que hayan descargado el programa, informo por aquí.
Saludos
Bueno, parece que nosotros hemos parado la escabechina.
Hemos montado a todos los PCs Windows 7 minimo (aún nos quedaba algún XP), y no le hemos dado permisos de admin. A ninguno.
Ahora mismo pillan el virus como siempre, un par de equipos a la semana. Pero los recuperamos con las shadow copys de Windows. Ya que el Tesla por ejemplo ejecuta el comando para borrarlas pero no tiene permiso.
1 me gusta