A mi si me das una copia del ramsonware, te hago un análisis a ver si está mal programado/implementado y podemos crear un decryptor.
#11492 estan ya mirando y a ver si lo solucionan, ahora no tengo acceso a ningún pc ni nada, en ver q pasa miro si puedo, ahora estoy a otras cosas de mientras
Me he acercao a ver, ordenadores infectados, ultima copia infectada... Aconsejan formatear
Toda la contabilidad encriptada
#11494 Si puedes, pídeles a tus informáticos que te pasen una copia del virus en un ZIP con password y miramos de disseccionarlo aquí en el hilo
#11497 depende de lo que tengan en los pcs pero a grandes rasgos y sin tener ni puta idea de la vida yo digo que unos pocos miles, en tiempo, trabajo perdido, trabajo que tendrán que hacer y esas cositas.
#11498 Pero vamos a ver, tu PC tenía que estar apagado desde que te lo hemos dicho xD
Los informáticos accederán con un entorno Live que no arranca el virus o montando los discos en algún dock y podrán coger cosas, mientras tu Windows esté arrancado, el virus va a estar encriptándote cosas.
#11497 Lo normal es que de toda la contabilidad y demás se tengan copias de seguridad, lo que cuesta ahora es todo lo que haya que reinstalar + revolcar datos + tiempo de la gente parada hasta que se solucione.
Una empresa de contabilidad sin copias de seguridad externas, miedito me da. Lo mejor es que desde hace meses se lleva avisando del problema y deben de vivir en una cueva.
#11502 Pues que pierda el fin de semana la empresa que te mantenía los servidores, y a saber la fecha de esas copias sin infectar. Yo tengo copias locales, en un synology con raid, externas y a veces me pongo nervioso si se jode algo.
#11503 ese es el plan
Copias hay cada dia, hay una de ayer aparentemrnte sana, van a llevarselo todo
#11504 Antes de restaurar el backup, por favor, que se aseguren que el bicho no siga corriendo por la red, al algún PC y tal... porque llegaréis el lunes y booomb, otra vez infectados xD.
Si consiguen pillar el bicho (será un EXE o un DOCX con macros, etc....) pidele que lo pongan en un ZIP con password y nos lo envias por yousendit o lo que sea.
Una pregunta chicos, estamos haciendo el cambio de bitbucket a github para repositorios privados (basicamente xq al empezar a tener múltiples colaboradores el precio sale mas caro en BB que en Github por colaborador).
He creado un repositorio privado, y sin dar permisos de colaborador a nadie he intentado hacer push. La cuestión es que me ha dejado y el repositorio se ha actualizado.
Alguien tiene experiencia y puede contarme algo sobre esto?
#11507 Es que si lo creas tú eres el dueño y puedes hacerle lo que quieras. ¿No habéis pensado montar un GitLab? Es lo adecuado.
#11508 Es que no soy el dueño, hemos creado una cuenta de github de empresa y pagado los repositorios privados para luego dar permisos de colaborador a los que pertoque por repo.
He creado una repo nueva, no he dado permisos a nadie. He hecho push desde mi cuenta personal y me ha dejado.
#11484 rip xdd
https://id-ransomware.blogspot.com.es/2017/10/locky-asasin.html
hay varias variantes rulando estos dias
https://www.virustotal.com/es/file/5d58ef50f9cef21faf2a19f5db683be3368ff585388f3fa870f8a5afb7939afe/analysis/1508158239/
https://www.virustotal.com/es/file/1d4a3957a4f4d83f1edffcb0b596e04d98c82f801ae4b23208a34076203f42f6/analysis/1508158835/
https://www.virustotal.com/es/file/34e1009c3be82c37799f21f0b07f1eabcc3bbe11df4bbc9f3aff17d96e92a4d0/analysis/1508425358/
Como vas sergio? has conseguido alguna copia del ramsonware para analizar? Habéis podido tirar de backups?
La verdad es que yo también tengo bastante curiosidad por lo que pueda sacar Aikon del ransom. Vi en Twitter un caso en que la clave para desencriptar los ficheros estaba hardcoded y se veía plana al decompilar, quizá sea el caso de este buen señor.
#11511 Está ausente, deberían de habernos traído el servidor a les 3 y no localizo a nadie de la empresa. No se nada...
Es una putada pq estamos sin servidor y más de la mitad de lo que hacemos dependemos de él.
A ver si consigo hablar con ellos, que ya me veo quedandome mañana para abrir y todo y que esté todo el lunes a punto.
Los viernes, por norma, no se hacen deploys. Pues lo mismo con los virus xD
#11517 No es por joder, pero supongo que tardarán un tiempo en solucionarlo. Desconozco lo ineptos que son en la empresa que te lleva el mantenimiento.
Si fuera yo el sysadmin, ya estarías trabajando con un negro en menos de 2hr.
#11519 http://www.mdcloud.es/blog/es/regla-3-2-1-copias-seguridad/
