|
22-mar-2016 | #1 | |
MOD/Foro Ingreso: marzo-2010
Ubicación: A un costado del tomacorriente...
Mensajes: 7.002
Sexo: País: Signo:
Agradecido: +19.141
|
Descifra tus archivos del ransomware Xorist
La familia del ransomware Xorist está empezando a verse muy a menudo. Esta familia de infecciones informáticas se construye a partir de un constructor que permite a un potencial distribuidor de software malicioso el crear fácilmente su propia versión personalizada del ransomware. Los archivos específicos y los mensajes de la nota de rescate se pueden personalizar fácilmente y por lo tanto hace que sea más difícil para una víctima encontrar ayuda relacionada con su problema en concreto. Por ejemplo, se ha visto variantes de este ransomware que han utilizado .73i87A, .p5tkjw y .PoAr2w como extensiones de archivo de cifrado. La buena noticia es que Fabian Wosar de Emsisoft fue capaz de encontrar el constructor y crear un descifrador para esta familia de infecciones. Construcción de su propio ransomware La fabricación de su propio ejecutable del ransomware Xorist es muy fácil, siempre y cuando tenga el constructor. Este constructor se llama actualmente Encoder Builder v.24 from [Pastorok]. Una vez que una persona tiene el constructor simplemente tienen que ejecutarlo y seleccionar las opciones que desea utilizar en su versión de ransomware. Una vez que se han configurado correctamente, simplemente haciendo clic en un botón se crea el ejecutable ransomware a medida. Ahora corresponde al constructor el averiguar cómo se distribuirá esta infección. Como se puede ver en la imagen superior, la creación de su propio ransomware utilizando el constructor es muy fácil. Sólo tiene que seleccionar las distintas opciones que desea utilizar y hacer clic en el botón Create!. El constructor entonces le pedirá en donde desea guardar el archivo ejecutable y luego el constructor puede distribuirlo. De manera predeterminada, el constructor está configurado para utilizar un mensaje/nota de rescate estándar en el que la víctima recibe instrucciones para enviar un SMS de texto que contiene una identificación especial a un número designado. Como cada compilación de este ransomware utiliza la misma contraseña para todas las víctimas, el desarrollador puede utilizar el ID asociado para determinar qué contraseña enviar a la víctima una vez que se ha efectuado un pago. Una víctima entonces tomaría esta contraseña e introducirla en el símbolo por el ransomware y si es correcta, el ransomware descifra los archivos cifrados. Por defecto, el cifrado utilizado para esta variante es TEA, la contraseña es 4kuxF2j6JU4i18KGbEYLyK2d, y la extensión del archivo encriptado es .EnCiPhErEd. La nota HOW TO DECRYPT FILES.txt que menciona como desencriptar esta infección indicará lo siguiente:
Fuente Soporte "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin
|
|
Los siguientes 8 usuarios agradecen a tortex por este mensaje: | ||
carmen10 (25-mar-2016), chexus (27-mar-2016), fernandotipop (28-mar-2016), mikeangel21 (24-mar-2016), Orpheus96 (25-mar-2016), redeyegt (23-mar-2016), tom1260 (23-mar-2016), XKeithful (25-mar-2016) |
23-mar-2016 | #2 |
Erudito Ingreso: octubre-2013
Ubicación: 192.168.1.1
Mensajes: 5.463
Sexo: País:
Agradecido: +16.778
|
Gracias por el buen dato.
P.D. yo quiero ese constructor jijijijij. Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas" ptsss da clic en las imagenes para saber mas. |
Los siguientes 3 usuarios agradecen a redeyegt por este mensaje: | ||
24-mar-2016 | #3 |
Ayudante Frecuente Ingreso: junio-2012
Ubicación: Aquí, Aquí.
Mensajes: 449
Sexo: País: Signo:
Agradecido: +1.269
|
Buena Informacion Gracias
|
Los siguientes 4 usuarios agradecen a mikeangel21 por este mensaje: | ||
25-mar-2016 | #4 |
Erudito Ingreso: agosto-2010
Ubicación: En Andalucia
Mensajes: 17.081
Sexo: País: Signo:
Agradecido: +22.675
|
El que busca la verdad corre el riesgo de encontrarla.
|
Los siguientes 3 usuarios agradecen a carmen10 por este mensaje: | ||
28-mar-2016 | #6 |
Banned Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo: País: Signo:
Agradecido: +70.458
|
gracias por la info, ojala nunca la necesite....
salu2 |
Etiquetas |
archivos, descifrar, ransomware, xorist |
(0 miembros y 1 visitantes) | |
Herramientas | |
Desplegado | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Hirens Boot 15.1 | iaboxa | Software | 20 | 06-sep-2017 19:29 |