Ransomware

Iniciado por angela.c.z, 12 Septiembre 2021, 14:59 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

el-brujo

#20
17 Septiembre 2021, 17:06 PM Ultima modificación: 17 Septiembre 2021, 17:21 PM por el-brujo
CitarEstaba bajando un archivo Rar y supuestamente tenía el virus

¿Abriste algo del contenido fichero RAR? ¿Qué es lo que estabas bajando, un programa, aplicación, crack? Eso ayudaría mucho.

¿Conservas el fichero rar original? Eso de nuevo, ayudaría mucho.

Citarhe contactado con unos hackers que a pesar que me pedían 50$ para solucionar mi problema he desconfiado.

Creo que confundes el  término hacker con ciberdelincuente:

Citar
Un hacker es aquella persona que trata de solventar, paliar o informar sobre los problemas de seguridad encontrados en programas, servicios, plataformas o herramientas.

El ciberdelincuente es la persona que buscará sacar beneficio de estos problemas o fallos de seguridad utilizando para ello distintas técnicas como es la ingeniería social o el malware.

https://www.incibe.es/aprendeciberseguridad/hacker-vs-ciberdelincuente

¿Qué nombre tiene los ciberdelncuentes? ¿Cómo contactaste con ellos, vía telegram, e-mail, chat?

CitarLuego me he puesto en contacto con una empresa de ciberseguridad española y ni siquiera ellos pudieron ayudarme, directamente me dijeron que no había solución y aconsejaron de hacer una copia de mis archivos cifrados por si en un futuro se encontrase una solución.

¿Nombre de la empresa de ciberseguridad Española?

De nuevo lo explicas todo a cuenta gotas.

CitarEste ransomware puede ser desencriptable en determinadas circunstancias.

¿Y te aparece el nombre del ransomware?

En serio, obvias las partes más importantes de información.

No sabes que te bajaste, ni dónde te bajaste.

Es muy complicado ayudarte cuando falta mucha información.



Para tu información el ransomware que cifra los ficheros con extensión ORKF es una variante del ransomware STOP

También llamado:

- STOP Ransomware
- STOP-Keypass Ransomware
- STOP-Djvu Ransomware

Fuente:
https://support.emsisoft.com/topic/37680-orkf-ransomware/?tab=comments#comment-219691

angela.c.z

#21
17 Septiembre 2021, 20:22 PM
Cita de: el-brujo en 17 Septiembre 2021, 17:06 PM
¿Abriste algo del contenido fichero RAR? ¿Qué es lo que estabas bajando, un programa, aplicación, crack? Eso ayudaría mucho.

¿Conservas el fichero rar original? Eso de nuevo, ayudaría mucho.

Creo que confundes el  término hacker con ciberdelincuente:

https://www.incibe.es/aprendeciberseguridad/hacker-vs-ciberdelincuente

¿Qué nombre tiene los ciberdelncuentes? ¿Cómo contactaste con ellos, vía telegram, e-mail, chat?

¿Nombre de la empresa de ciberseguridad Española?

De nuevo lo explicas todo a cuenta gotas.

¿Y te aparece el nombre del ransomware?

En serio, obvias las partes más importantes de información.

No sabes que te bajaste, ni dónde te bajaste.

Es muy complicado ayudarte cuando falta mucha información.



Para tu información el ransomware que cifra los ficheros con extensión ORKF es una variante del ransomware STOP

También llamado:

- STOP Ransomware
- STOP-Keypass Ransomware
- STOP-Djvu Ransomware

Fuente:
https://support.emsisoft.com/topic/37680-orkf-ransomware/?tab=comments#comment-219691

Si, abrí el file crack.
No tengo el fichero ni la página donde lo bajé.

Los ciberdelincuentes se llaman Jayglotech y contacté con ellos a través de IG.

El nombre de la empresa de ciberseguridad española es Incibe

Si, me aparece es el STOP  Djvu, luego me dice de consultar la guía para obtener más información. Identificado por sample_ bytes: [0x14DAA - 0x14DD0] y a continuación se me abre un enlace de Emsisoft.

Randomize

#22
20 Septiembre 2021, 18:27 PM
Vamos, ¡qué te lo estas pasando pipa¡


Datos y más datos para poder ayudarte es lo que se precisa.



Un saludo.

el-brujo

#23
20 Septiembre 2021, 18:52 PM
el Inicibe no es una ninguna "empresa" española, es una entidad, organismo del ministerio de España, pero no una empresa, ya que aunque ofrecen servicios, no te cobrarán nada por ellos.

De todas forma esormal que su respuesta fuera escueta o no satisfactoria ya que seguramente NO les ha proporcionado los datos más importantes, como por ejemplo el nombre de ransomware y ellos no son adivinos.


Sobre el INICBE
Citar
El Instituto Nacional de Ciberseguridad de España es una sociedad mercantil estatal y medio propio ​ organizada como sociedad anónima propiedad del Ministerio de Asuntos Económicos y Transformación Digital de España a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.​

CitarSi, me aparece es el STOP  Djvu, luego me dice de consultar la guía para obtener más información. Identificado por sample_ bytes: [0x14DAA - 0x14DD0] y a continuación se me abre un enlace de Emsisoft.

Pues el enlace en la página de Emsisoft debe estar todo bien explicado.

Para otro día que te bajes un crack de una página no confiable ya sabes lo que puede ocurrir.
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario