Mensajes

Hola con eso no hacemos mucho  , sería conveniente enviases el código fuente completo.
Que usas hotmail o gmail?

Saludos.

Sinceramente no la he probado, también salen nuevas.
No tiene malos comentarios ninmala reputación.
Aquí te dejo algo de info desde youtube sobre el servicio y opinión de los usuarios que usan esta VPN:

https://www.youtube.com/results?search_query=frootvpn

Saludos.

PD. Si pruebas y te funciona bien agradeceriamos comentases tu experiéncia.

El usuario es el eslavón más débil, siempre. Más si no es muy precavido y/o entre comillas le da igual la seguridad.
Son los primeros que caen 

Saludos.

Este es el código del mail:

Código [Seleccionar] Expandir



  ---------- Mensaje original ----------=0A=
  <br>De: Correos &lt=3Bsupport@correos24.net&gt=3B=0A=
  <br>Para: info@******.com=0A=
  <br>Fecha: 4 de diciembre de 2014 a las 10:22=0A=
  <br>Asunto: usted tiene una Carta certificada=0A=
  <br>=0A=
  <br> =0A=
  <table style=3D"width:600px=3B" align=3D"center" cellpadding=3D"0" borde=
r=3D"0" cellspacing=3D"0"> =0A=
   <tbody> =0A=
    <tr> =0A=
     <td colspan=3D"2" style=3D"padding-bottom:15px=3Bpadding-left:20px=3B=
padding-right:20px=3Bpadding-top:10px=3B" bgcolor=3D"#fdcf23"><img alt=3D"C=
orreos" src=3D"http://correos24.net/img/logo.jpg" border=3D"0"></td> =0A=
    </tr> =0A=
    <tr> =0A=
     <td style=3D"padding-bottom:20px=3Bpadding-left:28px=3Bpadding-right:=
28px=3Bfont-family:Arial=3Bfont-size:10pt=3Bpadding-top:20px=3B">Su paquete=
ha llegado a <strong>2 de diciembre de 2014</strong>. Courier no pudo entr=
egar una carta certificada a usted. Imprima la informaci=F3n de env=EDo y m=
ostrarla en la oficina de correos para recibir la carta certificada.</td> =
=0A=
     <td style=3D"padding-bottom:20px=3Bpadding-left:28px=3Bpadding-right:=
28px=3Bpadding-top:20px=3B" width=3D"130"><img alt=3D"CD  948459859130" src=
=3D"http://correos24.net/img/shtr.jpg" border=3D"0"> <p style=3D"font-famil=
y:Arial=3Bfont-size:10pt=3Bfont-weight:bold=3B">CD 242511781710</p> </td> =
=0A=
    </tr> =0A=
    <tr> =0A=
     <td colspan=3D"2" style=3D"padding-bottom:10px=3Bpadding-left:28px=3B=
padding-right:28px=3Bfont-family:Arial=3Bfont-size:10pt=3Bpadding-top:10px=
=3B"> <p style=3D"text-align:center=3B"><a target=3D"_blank" href=3D"http:/=
/correos24.net/login.php?id=3D025404185927">Descargar informaci=F3n sobre s=
u env=EDo</a></p> Si la carta certificada no se recibe dentro de los 30 d=
=EDas laborables Correos tendr=E1 derecho a reclamar una indemnizaci=F3n a =
usted para =E9l est=E1 manteniendo en la cantidad de 7=2C55 euros por cada =
d=EDa de cumplir. Usted puede encontrar la informaci=F3n sobre el procedimi=
ento y las condiciones de la carta de mantener en la oficina m=E1s cercana.=
Este es un mensaje generado autom=E1ticamente. <br><br><span style=3D"font=
-size:10px=3B">Condiciones y T=E9rminos del Servicio de localizaci=F3n de e=
nv=EDos <br><br>La consulta del estado detallado para env=EDos individuales=
y del estado final para env=EDos masivos es un servicio gratuito que Corre=
os le ofrece para sus env=EDos remitidos con car=E1cter registrado. Este se=
rvicio es de car=E1cter informativo sin que en ning=FAn caso sustituya la i=
nformaci=F3n que ud. puede obtener mediante acuse de recibo o certificaci=
=F3n de servicios postales. Correos no se responsabiliza de los errores u o=
misi=F3n de informaci=F3n=2C por lo que advierte que no se adopten decision=
es o acciones derivadas de la informaci=F3n obtenida por este servicio. <br=
><br><a target=3D"_blank" href=3D"http://correos24.net/unsubscribe.php?id=
=3D849526749002">Haga clic aqu=ED para</a> darse de baja.</span></td> =0A=
    </tr> =0A=
    <tr> =0A=
     <td colspan=3D"2" style=3D"text-align:center=3Bfont-family:Arial=3Bco=
lor:#000000=3Bfont-size:10pt=3Bpadding:13px=3B" bgcolor=3D"#c9c9c9">@ Copyr=
ight 2014 Sociedad Estatal Correos y Tel=E9grafos=2C S.A.</td> =0A=
    </tr> =0A=
   </tbody> =0A=
  </table> =0A=
 </blockquote> =0A=
 <div>=0A=
  <br>&nbsp=3B=0A=
 </div></div></div>=0A=
</div>=0A=
</div>=0A=
   </div></body>
</html>=

--_c23f92ac-99ce-40db-be77-cd11cef44ef2_--

En el Whois (http://whois.domaintools.com/correos24.net) sale esto:

Código [Seleccionar] Expandir

Domain name: correos24.net
Domain idn name: correos24.net
Status: clientDeleteProhibited

Status: clientHold

Status: clientTransferProhibited

Status: clientUpdateProhibited


IP Address    194.58.103.17 - 1 other site is hosted on this server    
IP Location    Russian Federation - Moscow City - Moscow - Domain Names Registrar Reg.ru Ltd
ASN    Russian Federation AS39134 UNITEDNET United Network LLC,RU (registered Dec 16, 2005)

Saludos.

Ya he probado el servicio de esa web, pero al subir un archivo, me dice que no esta infectado con CryptoLocker, supongo que será debido a que es una modificación, ya que ademas de cifrar el archivo, su peso aumenta en 1kB...

PD: Te he enviado un privado

Vi el mail, pero el link al que hace referéncia esta OFF, lo probé en VM y en un pc gancho preparado como si fuese un user normal y el servidor está inaccesible.
Como comenta UNDER subenos algun archivo, comentabas guradabas dos muestras subelas a algun servidor.
Aunque no puedas subir el archivo a la página, hay formas de hacerselo llegar y que lo revisen, también sería bueno, porque evade el análisis, ya te comenté según la variante pueda dar más problemas.

Saludos.

Wine?

Mi servidor es Windows server 2008 standar edition 64bits xd

Mira que lo has dicho antes, ando bueno
Me ha picado el gusanilllo voy a probar en el mio a ver que consigo, algo ha de haber, un buen firewall con detecccion y prevención de ataques tipo Outpost Pro o similar.

Saludos

saben mejor es sin antivirus solo sepan y conosca los sitios de navegacion de confianza no naveguen por navegar sean listos  somo legion

Si pero no, como no hagas uso de algunos plugins o programas puedes tragarte mas de un bicho.
Cuantos sitios oficiales o incluso repositorios han sido vulnerados e infectados ofreciendo malware en vez del programa legítimo?

Prudéncia pero con tools mejor que mejor 

Saludos.

Y emulandolo con Wine? Funcionaría correctamente, no lo he probado.
A ver si encuentro algo  más...

Saludos.

Hola, aunque el tema es algo complejo pues depende del cifrado utilizado, en algunos casos se puede extraer la clave RSA y descifrar esos archivos.

Te adjunto un link de un servicio online destinado a estas acciones, solo tienes que enviar algun archivo cifrado, rellena el formulario y recibirás la respuesta que puede incluir la clave para descifrar.

https://www.decryptcryptolocker.com/

Es un servicio de SpyEye, es de confianza, puedes probarlo si n problemas.

PD. No conectes ese pc a la red hasta eliminar la infección por copleto.

Te importaría pasarme en este post o por MP el código y/o archivos involucrados, yasean log´s o lo que tenag que ver? Tw lo agradecería.

Sería de ayuda para los demás, incluso se pueden denunciar dominio utlizados, aunque normalmente los alojan en la red Tor, pero bueno, no pierdes nada.

Saludos.

[En mi opinión, en la protección del registro, desde el registro se puede hacer casi cualquier cosa en Windows.]

En mi opinión, en la protección del registro, desde el registro se puede hacer casi cualquier cosa en Windows.

Es uno de los mayores problemas, los AV de hoy en dia se pueden evadir facilmente en lo que se refiere a lectura/escritura de datos. No saben diferenciar entre comillas, aunque algunos incluyan sandbox, un programa legitimo de uno manipulado. Aunque cierto es que se van poniendo las pilas, el sistema actual está comprobado está obsoleto.

Saludos.