Sobre Cryptolocker

Iniciado por 3J Kernel, 2 Abril 2015, 19:53 PM

0 Miembros y 1 Visitante están viendo este tema.

3J Kernel

Hola a todos:
Quisiera pediros ayuda respecto a un tema referido al Cryptolocker:
En uno de los vídeos de nuestro canal explicamos qué es el cryptolocker y cómo recuperar los archivos cifrados(con las técnicas que salían en blogs tecnológicos y demás a fecha de diciembre del año pasado).
Ahora nos están llegando muchos mensajes diciendo que ya no son efectivas estas técnicas y que sus archivos están cifrados(se supone que por un cifrado RSA 2048)

Investigando, vi este vídeo: [youtube=640,360]https://www.youtube.com/watch?v=1E8uQtVu5CE[/youtube]
y parece que descifra en verdad los archivos,pero al principio del vídeo prueba con smartsniff y ve paquetes tcp/ip(supongo yo que para identificar la conexión activa que hay con cryptolocker),pero...el problema es que la gente que me pregunta ya ha eliminado el virus,por lo cual ya no tienen conexión con la ip del virus,entonces¿se puede saber a qué conexiones ha estado conectado el ordenador históricamente?

Si no,¿hay alguna forma(aparte de esta)que sepáis para desencriptarlos?

Muchas gracias de antemano.
Francisco
Canal de Youtube con tutoriales de Blender 3D y seguridad informática(y muchas más cosas que vamos añadiendo:
http://www.youtube.com/channel/UC-aqdNdOiLJLBnP1tBSUNAA
Twitter: www.twitter.com/3jkernel
Facebook: https://www.facebook.com/pages/3J-que...8823553?ref=hl
Página web: http://www.3jkernel.com
Google+: https://plus.google.com/114048629905453440423/posts

engel lex

si el virus fue borrado olvidalo, el windows no puede guardar respaldo de todos los paquetes porque llenaría el disco en poco tiempo...

es complicado el método que el indica porque tendrías que tirar un sniffer el cuando veas que te empezó a crifrar todo... aunque no me convence del todo, ya que RSA es cifrado asimétrico, es decir, para cifrar no se usa la misma llave que para descifrar, teóricamente aunque capturaras la llave, no puedes hacer nada con ella...

aún asumiendo que realmente podrías capturar por alguna razón la llave de descifrado, sin esa llave nada puedes hacer, es un cifrado de 2048 de largo... que quiere decir eso?

que para romperlo necesitas probar 22048 opciones...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

3J Kernel

Cita de: engel lex en  2 Abril 2015, 20:41 PM
si el virus fue borrado olvidalo, el windows no puede guardar respaldo de todos los paquetes porque llenaría el disco en poco tiempo...

es complicado el método que el indica porque tendrías que tirar un sniffer el cuando veas que te empezó a crifrar todo... aunque no me convence del todo, ya que RSA es cifrado asimétrico, es decir, para cifrar no se usa la misma llave que para descifrar, teóricamente aunque capturaras la llave, no puedes hacer nada con ella...

aún asumiendo que realmente podrías capturar por alguna razón la llave de descifrado, sin esa llave nada puedes hacer, es un cifrado de 2048 de largo... que quiere decir eso?

que para romperlo necesitas probar 22048 opciones...

Gracias por tu respuesta.
Un saludo!!!
Canal de Youtube con tutoriales de Blender 3D y seguridad informática(y muchas más cosas que vamos añadiendo:
http://www.youtube.com/channel/UC-aqdNdOiLJLBnP1tBSUNAA
Twitter: www.twitter.com/3jkernel
Facebook: https://www.facebook.com/pages/3J-que...8823553?ref=hl
Página web: http://www.3jkernel.com
Google+: https://plus.google.com/114048629905453440423/posts