Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: OssoH en 9 Junio 2020, 16:42 PM

Título: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: OssoH en 9 Junio 2020, 16:42 PM
Hola:
Mi equipo ha sido "secuestrado" y me piden una contraseña en bitcoins que obviamente no voy a pagar.
Tengo los nombres de los ficheros cifrados del tipo [altercore@mail.ee].caleb

He encontrado manuales para borrar el rasomware (ahora mismo estoy pasando el syphunter) pero NO encuentro la forma de descifrar los ficheros para devolverles el nombre original que tenían.

Ejemplo de fichero cifrado => 171.pdf.id[54DEA8D1-2393].[AlterCore@mail.ee].caleb

Alguién sabe como puedo desencriptarlos?
Muchas Gracias

PD. he probado el STOPDecrypter pero no acepta el tipo .caleb
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: OssoH en 9 Junio 2020, 18:50 PM
He conseguido quitar el malware pero los archivos los tengo cifrados y no puedo acceder a ver el contenido.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: B€T€B€ en 9 Junio 2020, 21:20 PM

Mi consejo es que des por perdidos esos ficheros...
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: tincopasan en 10 Junio 2020, 00:03 AM
hola:
       no conozco ese malware, ¿podrías subir un archivo cifrado?, y si supieras que tipo de extensión tenía antes mejor,sino sabes no importa, es para revisarlo.
Saludos.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: bril23 en 10 Junio 2020, 01:19 AM
DICHOS ARCHIVOS FUERON PERDIDOS, LA CUAL ES MUY DIFICIL RECUPERAR, ME HA PASADO MUCHAS VECES.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: OssoH en 10 Junio 2020, 08:27 AM
Pero hay otras extensiones que si se pueden descifrar según  he leido.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: rub'n en 10 Junio 2020, 13:40 PM
que mal, ese .caleb tiene cifrado asimétrico?
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: Machacador en 10 Junio 2020, 14:06 PM
Tal vez encuentres la solución... a mi me ha pasado y no tengo tanta paciencia... luego de muchos intentos de recuperación me ha tocado formatear y reinstalar...

Esa bendita infección no se instala sola... siempre uno colabora para que se active...

:rolleyes: :o :rolleyes:
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: e en 10 Junio 2020, 15:20 PM
Sube algun archivo por si acaso, si es posible con su extensión original. Pero no creo que sirva de mucho.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: OssoH en 10 Junio 2020, 17:29 PM
Es un sistema windows 7 ultimate y últimamente salia un cartel que windows iba a dejar de dar actualizaciones para esta versión y que actualizase.
Ignore el mensaje y no actualice a windows 8 por ejemplo, y creo que por ahí ha entrado.
Es decir, por no actualizar el sistema operativo a otro más moderno para que siga recibiendo actualizaciones.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: ErahUnderground en 11 Junio 2020, 09:31 AM
El propio Microsoft no te va a mandar un Ransomware.

Seguramente haya sido por pulsar o descargar alguna cosa de un correo con destinatario que no conocías.

La descarga o entrada en alguna web maliciosa o incluso que tu red haya sido comprometida y te hayas infectado por ahí.

Que no actualices Windows no te "castiga", solo te expone a ciertas vulnerabilidades que se dejarán de tratar, pero en este caso yo apuesto por los vectores descritos anteriormente.

Aun así, si no tienes información que te vaya la vida en ello... haz como dicen los compañeros, asume que no vas a recuperarlo porque de ahí que una vez tengas un ransomware o tienes una copia de seguridad en offline, o generalmente, da por perdido todo.

Un saludo.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: Serapis en 12 Junio 2020, 15:49 PM
Cita de: tincopasan en 10 Junio 2020, 00:03 AM
       no conozco ese malware, ¿podrías subir un archivo cifrado?... es para revisarlo..
Opino lo mismo...

Si puedes subir un puñado de ficheros de tamaño variado (menos de 1 kb. , alguno mediano 1-60kb y algunos mayor de 1Mb.),  se puede ojear...
Tampoco aclaras si lo que ha cifrado es alguna carpeta, una inmensa cantidad del sistema... ni si el equipo arranca o no (es decir si ha afectado solo a los documentos particulares, al S.O. o indiscriminadamente.

Si lo que tienes no es importante, es más rápido formatear y olvidar el asunto. Si es importante, sugiero apartar el disco (ponerlo como esclavo o mejor externo conectado por USB cuando  se precise), poner otro e instalar el S.O. para seguir 'trabajando' y con paciencia ver si se podrá rescatar algo.

Acostumbra a tener en el dico del S.O. exclusivamente el S.O. y programas instalados y para cosas personales o de empresa sendos discos aparte, y conectarlos solo cuando se precisen. Un fallo del tipo que sea en el disco del S.O. se resuelve entonces 'fácilmente' reinstalando, no se te lleva por delante todo... o por lo menos las probabilidades se reducen.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: .:UND3R:. en 15 Junio 2020, 23:44 PM
Cita de: OssoH en  9 Junio 2020, 16:42 PM
Hola:
Mi equipo ha sido "secuestrado" y me piden una contraseña en bitcoins que obviamente no voy a pagar.
Tengo los nombres de los ficheros cifrados del tipo [altercore@mail.ee].caleb

He encontrado manuales para borrar el rasomware (ahora mismo estoy pasando el syphunter) pero NO encuentro la forma de descifrar los ficheros para devolverles el nombre original que tenían.

Ejemplo de fichero cifrado => 171.pdf.id[54DEA8D1-2393].[AlterCore@mail.ee].caleb

Alguién sabe como puedo desencriptarlos?
Muchas Gracias

PD. he probado el STOPDecrypter pero no acepta el tipo .caleb

"que obviamente no voy a pagar." y que obviamente no vas a recuperar... Te recomiendo borrar los archivos cifrados si no tienes interés de obtener la clave
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: Usuario887 en 9 Agosto 2020, 14:55 PM
Otra buena razon para hacer un backup semanal.
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: Machacador en 9 Agosto 2020, 23:02 PM
Todo está perdido ya... reinstala Windows y continua con tu vida o empieza una nueva...

:rolleyes: :o :rolleyes:
Título: Re: Rasomware Caleb. Equipo secuestrado y me piden recompensa en bitcoins
Publicado por: FFernandez en 13 Agosto 2020, 23:01 PM
Cita de: OssoH en  9 Junio 2020, 16:42 PM
Hola:


PD. he probado el STOPDecrypter pero no acepta el tipo .caleb


Cambiale el tipo de archivo         igual da con el correcto.    


Igual hay suerte   https://www.nomoreransom.org/es/index.html