iloveserver / serverlock: “me han secuestrado los datos el ébola informático!”

Después de leer el artículo por el Huffingtonpost y el público nos hemos visto obligados a escribir esta entrada en nuestro blog tras llegar varios correos preguntando si las intrusiones que han recibido son las que aparecen en el periódico online. La respuesta es no, aunque sospechamos que la información que les ha llegado a estos periódicos puede ser errónea o mal interpretada  y tratarse de las intrusiones de las que llevamos ya bastante tiempo hablando.

Sin tener mucha información del malware Criptolocker solo las que nos llega por los medios de empresas de antivirus y blogs, sí que podemos hablar de una gran campaña de intrusión que muchas tiendas de informática confunden con un ransonware creando un alarmismo innecesario, o no.

http://www.xatakaon.com/seguridad-en-redes/las-victimas-de-cryptolocker-podran-recuperar-sus-archivos-gratis-gracias-a-una-web

(publicaremos si es posible recuperar los datos a través de la forma que indica Xatakaon en los siguientes días)

Muchas personas de España y de otros países están sufriendo ataques informáticos que están muy lejos de ser un virus/malware. Aunque en un principio su modus operandi sea muy similar a un ransomware como el Criptolockesr el ataque es una intrusión en los sistemas informáticos accediendo de una forma “manual”, sin embargo los delincuentes pueden usar aplicaciones que automaticen la búsqueda de sus víctimas a través de buscadores o arañas.

Atacan a sistemas Windows server 2003 (recomendamos actualizar si es tu caso) haciendo fuerza bruta al panel de control remoto (RPD), ya dentro suben un rar con todas las aplicaciones que usan para detectar discos duros externos conectados donde hacen copias de seguridad, para  escanear la red, matar procesos y muchas cosas más. Lo importante es que usan TrueCrypt para el cifrado de las particiones. Moviendo toda la información a un volumen creado por el TrueCrypt protegido por una password que prometen devolver  si pagas X cantidad de dinero – variable e incluso negociable- pero no te dejes engañar nunca te llegan a devolver los datos. Sin decir que en la pantalla de tu ordenador veras un txt donde aparecerá la instrucciones para pagarles. Suelen exponer como correo de contacto iloveserver@mail.ru o serverlock

Sin más decir que para todas las personas que hayan sido víctimas de estos ataques procedan hacer lo siguiente:shutdown

  1. No apaguen la maquina (importantísimo) y desconéctela de la red.
  2. No instalen o ejecuten ningún análisis de malware.
  3. Denuncien el suceso a la guardia civil, policía nacional o cualquier otro cuerpo de seguridad donde proceder.
  4. Contacten con nosotros para ayudarles en la recuperación.

 

La conclusión es que estos ataques que se están realizando en varios países entre ellos España no es un virus informático por lo cual no existe cura de un antivirus ya que, no es un virus. Lo mejor es denunciarlo para que los cuerpos de seguridad tengan constancia y que las empresas que pueden ser posibles víctimas pongan medidas correctoras y de seguridad ante la posible amenaza de que puedan sufrirlo.

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *