No mas RansomWare (tools)

**redeyegt** · 21-dic-2016

Tal ves muchos de nosotros no hemos caído en las trampas de los cybercriminales, y esperamos siga así.

Sabemos que no hay mejor antivirus que Nosotros mismos. Pero como se dice comúnmente, por un "mal dedazo", o simplemente le dejamos la pc a alguien mas, puede llegar a suceder que nos veamos enfrentados a una sorpresa no muy grata RansomWare.

Para prevenir este tipo de amenazas que proliferan cada día mas en la web, hay disponibles algunas herramientas gratuitas en el mercado de que podemos echar mano.

Una de ellas no las compartió amablemente nuestra compañera Rin, digo Hated en este post: http://intercambiosos.org/showthread.php?t=46972 cuyo sitio de descarga es el siguiente: https://go.kaspersky.com/Anti-ransomware-tool.html y no es nada mas que su herramienta anti ransomware.

Igualmente Kaspersky sabiendo que en ocasiones, es demasiado tarde, tambien ofrecen otra herramienta para tratar de desencriptar la mayoria de archivos encriptados por muchas de las variantes de Ransomware conocidas.

En tal caso ponen a nuestra disposición otra herramienta llamada Kaspersky Ransomware Decryptor que hará precisamente eso, intentar rescatar nuestros archivos sin pagar un centavo.

Pueden descargarlo gratis de aquí: https://noransom.kaspersky.com/?_ga=...097.1477053083

Pero como en la variedad esta el gusto, hay otra herramienta muy buena, que nos ayuda a prevenir el RansomWare y evita que encripte nuestros archivos y que se propague. Esta herramienta se llama RansomFree y viene de la mano de Cybereason.

Podría gastar interminables letras para tratar de explicar que hace y como funciona, pero ahorremonos tiempo y disgustos, y vean este video para conocerlo y entenderlo.

En resumen, aunque caigamos en la trampa de algún cybercriminal, tenemos oportunidad de salvaguardar nuestra información aun cuando el bicho ya esta en nuestro equipo.

Funciona con:

Windows: 7/8/10
y Win Server: 2008 R2 / 2012 R2

Pueden descargarlo de aquí: https://ransomfree.cybereason.com/

Y para quienes tienen RAS (Random Agent Spoofer) y no les deje descargar, prueben este enlace: https://ransomfree.cybereason.com/download/#

Y que pasa si usamos linux y no Windows?

La buena noticia es que los ransomware conocidos a la fecha están dirigidos principalmente para usuarios de windows y los pocos que hay para linux se enfocan en atacar servidores, cosa que no implica que no se corra el riesgo en una pc linux de hogar o trabajo.

Que hacer entonces?

Primero que nada lo mas importante, mantener nuestro sistema "al día", instalando actualizaciones de seguridad criticas y no criticas para evitar que cualquier vulnerabilidad sea explotada en nuestro equipo.

Segundo, si aun así hemos sido infectados, leer la siguiente información:

Sabemos hasta ahora que los ransomware diseñados para linux, generan la llave de encriptacion localmente (en la pc victima), cosa que nos favorece enormemente como usuarios y podremos desencriptar nuestros archivos sin pagar al atacante de la siguiente manera:

1. Descargar el siguiente script phyton proporcionado por bitdefender: http://labs.bitdefender.com/wp-conte...pter_0-1.3.zip

2. Iniciar la pc afectada y ejecutar el script como súper usuario (root), y en caso de no poder acceder directamente, arrancar nuestra pc en modo live con alguna distribución de nuestro gusto (opensuse o manjaro por ejemplo) y ejecutar el script desde allí.

3. Montar la partición encriptada con el comando:

mount /dev/[partición encriptada]

4. Hacer una lista de los archivos encriptados con el siguiente comando:

/mnt# sort_files.sh Partición_Encriptada > sorted_list

5. Obtener el primer archivo encriptado con el comando:

/mnt# head -1 sorted_list

6. Ejecutar el script y usar el comando:

/mnt# python decrypter.py -f [primer_archivo]

7. Desencriptar el resto de archivos con el comando:

/mnt# python /tmp/new/decrypter.py -s [time-stamp.] -l sorted_list

Hasta aquí por ahora compañeros, manténganse seguros y que Monesvol los proteja.

**tbsalamanquino** · 21-dic-2016

buena información y para tenerlo en cuenta, pues aunque hasta la fecha no he tenido ningún malware ni virus no quiere decir que no podamos estar expuestos a tenerlos; solo recordar que este tipo de peligrosos bichos nos pueden venir a través del email.
Gracias por compartir los tips. Saludos.

She_Devil · 22-dic-2016

Gracias por la información compartida!

**matigari** · 22-dic-2016

**Florderetama** · 22-dic-2016

redeyegt

**fime76** · 13-feb-2017

gracias por el aporte

**edsoprano** · 29-mar-2017

Excelente aporte, muchas gracias

fernandotipop · 29-mar-2017

Excelente informacion muy util gracias

29-mar-2017	#7
edsoprano Observador Ingreso: abril-2015 Mensajes: 10 Sexo: País: Signo: Agradecido: +30	Excelente aporte, muchas gracias El verdadero conocimiento se demuestra cuando puedes explicar de la manera mas sencilla lo que se dice aprendido

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Descifra tus archivos del ransomware Xorist	tortex	Seguridad	5	28-mar-2016 11:10
Ransomware: Troyanos que te toman de rehén	Eloy58	Seguridad	7	14-ene-2013 22:38

Los siguientes 11 usuarios agradecen a redeyegt por este mensaje:
farias (26-dic-2016), fernandotipop (29-mar-2017), Florderetama (22-dic-2016), josner (24-dic-2016), luisa.morenaza (02-ene-2017), matigari (22-dic-2016), Orpheus96 (13-feb-2017), She_Devil (22-dic-2016), tbsalamanquino (21-dic-2016), tom1260 (30-dic-2016), tortex (22-dic-2016)

21-dic-2016	#2
tbsalamanquino Ingreso: diciembre-2016 Ubicación: Madrid (España) Mensajes: 5 Sexo: País: Signo: Agradecido: +26	buena información y para tenerlo en cuenta, pues aunque hasta la fecha no he tenido ningún malware ni virus no quiere decir que no podamos estar expuestos a tenerlos; solo recordar que este tipo de peligrosos bichos nos pueden venir a través del email. Gracias por compartir los tips. Saludos.

Los siguientes 9 usuarios agradecen a tbsalamanquino por este mensaje:
fernandotipop (29-mar-2017), Florderetama (22-dic-2016), josner (24-dic-2016), matigari (22-dic-2016), redeyegt (13-feb-2017), Ricalbur (13-may-2017), She_Devil (22-dic-2016), tom1260 (30-dic-2016), tortex (22-dic-2016)

22-dic-2016	#3
She_Devil Banned Ingreso: junio-2016 Mensajes: 3.532 Sexo: País: Signo: Agradecido: +10.249	Gracias por la información compartida!

Los siguientes 8 usuarios agradecen a She_Devil por este mensaje:
fernandotipop (29-mar-2017), Florderetama (22-dic-2016), josner (24-dic-2016), matigari (22-dic-2016), redeyegt (13-feb-2017), Ricalbur (13-may-2017), tom1260 (30-dic-2016), tortex (22-dic-2016)

22-dic-2016	#4
matigari VIP ZONE Ingreso: junio-2009 Ubicación: 192.168.1.1 Mensajes: 10.569 Sexo: País: Agradecido: +20.111

Los siguientes 6 usuarios agradecen a matigari por este mensaje:
fernandotipop (29-mar-2017), Florderetama (22-dic-2016), josner (24-dic-2016), redeyegt (13-feb-2017), Ricalbur (13-may-2017), tom1260 (30-dic-2016)

22-dic-2016	#5
Florderetama VIP ZONE Ingreso: septiembre-2013 Ubicación: Al pie del acantilado Mensajes: 3.839 Sexo: País: Signo: Agradecido: +9.978	redeyegt

Los siguientes 6 usuarios agradecen a Florderetama por este mensaje:
fernandotipop (29-mar-2017), josner (24-dic-2016), matigari (22-dic-2016), redeyegt (13-feb-2017), Ricalbur (13-may-2017), tom1260 (30-dic-2016)

13-feb-2017	#6
fime76 Ingreso: febrero-2017 Mensajes: 3 Sexo: País: Signo: Agradecido: +10	gracias por el aporte

Los siguientes 5 usuarios agradecen a fime76 por este mensaje:
fernandotipop (29-mar-2017), Florderetama (29-mar-2017), redeyegt (13-feb-2017), Ricalbur (13-may-2017), tom1260 (29-mar-2017)

Los siguientes 5 usuarios agradecen a edsoprano por este mensaje:
baduser (29-mar-2017), fernandotipop (29-mar-2017), Florderetama (29-mar-2017), Ricalbur (13-may-2017), tom1260 (29-mar-2017)

29-mar-2017	#8
fernandotipop Banned Ingreso: mayo-2012 Mensajes: 836 Sexo: País: Signo: Agradecido: +3.237	Excelente informacion muy util gracias

Los siguientes 3 usuarios agradecen a fernandotipop por este mensaje:
Florderetama (29-mar-2017), Ricalbur (13-may-2017), tom1260 (29-mar-2017)