Conversation

Notices

1. Kim (kim@mastodont.cat)'s status on Friday, 15-Mar-2019 06:46:52 EDT Kim

   Que heavy, un ransomware ha encriptado todo el disco duro de una empresa con tan mala leche que las copias de seguridad estaban conectadas por usb en un disco duro externo y tambien están encriptadas. El cliente ha decidido pagar medio bitcoin ahora mismo unos 1500€ por la clave de desencriptación...

   Yo no me ocupo de las redes en la empresa (por suerte) pero me han pedido que cree el wallet compre en un exchange el medio bitcoin y haga el pago al wallet de los atacantes... :(

   1. pipistrellum (pipistrellum@quitter.es)'s status on Monday, 18-Mar-2019 11:24:32 EDT pipistrellum

      in reply to
      @kim Puede que no puede haber programas para deshacer el encriptado que a veces es standar. Habeis informado a la policia?, es posible que os den pistas sobre que hacer. Soluciones gratuitas y/o actuacion para facilitar la captura del malechor.
      Hace un tiempo habia programas que solucionaban estas cosas. Se puede hacer el cifrado de forma que sea indescifrable, con la clave remota. Sin embargo, se podia revertir sin colaboracion del atacante. Tambien podeis negociar y decir que no sabe donde conseguir más bitcoins, pero un empleado mino 50 o 100e y que se los puede vender al jefe. Mejor eso que nada y ello querran algo mejor que nada. Mejor parecer muy tonto que muy listo de cara a los malos. 
      Respecto alos USB.No son un cacho de plastico y deberian ser más inteligentes. Zonas limitadas de escritura, para que el resto no sea accesible y te meta virus o te las borre. Vale tambien para dejar el usb a un amigo para que te pase algo.