LockBit, que se unió al negocio de ransomware como servicio (RaaS) en septiembre de 2019, es atípico en el sentido de que está impulsado por procesos automatizados para una rápida propagación a través de la red de víctimas, identificando sistemas valiosos y bloqueándolos.
1) ¿El lockbit afecta a pendrives que hayas introducido?
2) ¿Puedes usar la opción de restauración de Windows 10 borrando los archivos personales o hay que realizar una solución más drástica?
#7
1) sí
2) no, debes formatear el sistema completamente.
Consejo: olvídate de todas las soluciones que encuentres por internet. Lockbit no se puede solucionar. Si no tenía backup ha perdido toda la información.
Alguien muy cercano a mí ha sufrido un ataque de ransomware en su windows 10. Todos sus archivos fueron cifrados y esta persona es un peligro con el ordenador, sabe hacer muy poquitas cosas: navegar, utilizar word, excel y para de contar. No toma ninguna medida de seguridad.
Pero la pregunta es: ¿Alguien me recomienda una solución para desinfectar su pc y su pendrive y de paso desencriptar todos los archivos que tiene cifrados?
#1 Menuda liada compañero.
Primero hay que saber qué tipo de extensión tienen los archivos encriptados. Sabiéndolo, haz una búsqueda en google y si hay suerte, podrás encontrar un desencriptador gratuito proporcionado por alguna compañía de seguridad informática (ESET, kaspersky etc). Si no hay suerte, formatea el disco duro o tíralo a la basura directamente.
Otra opción, es ponerse en contacto con alguna empresa de informática especializada en este tipo de casos, pero claro, todo depende de cuán valiosa sea la información que guardas en el disco duro y si te merece la pena pagar, mínimo, 200€.
#2 El problema es que el afectado es un peligro ambulante, puede coger 2 o 3 pendrives y enchufarlos al pendrive. Cero conocimientos de seguridad informática, ni antivirus ni pollas. Por supuesto, no sabe lo que es un ramsonware hasta que se lo expliqué pero se encogió de hombros. La solución drástica sería restaurar el windows 10 a valores de fábrica y aún así no las tengo todas consigo. Coger todos los archivos infectados y meterlos en un pendrive y a trabajar con ellos para desinfectarlos... La información que contiene tiene algo de valor para él pero no para mí. ¿Cual es el problema? Esta persona me pidió que le instalase microsoft office... y eso me toca los huevos. Libreoffice es un software cojonudo...cuando andas con vainas que te piden licencia y si no quieres, pides a otros que te ayuden a instalarlo... pasa lo que pasa. Ha afectado a todo tipo de archivos: xlsx, oc, pdf, zip...todos, no ha dejado ninguno en el tintero. Al final, la extensión que ponía era lockbit.
Los hijos de su madre creadores de lockbits son unos genios... piden un rescate en bitcoins a un individuo anciano que tiene conocimientos muy básicos de informática y me dijo: "Yo vi una cabecita y un mensaje raro"... Algo me dice que le va a pagar todo lo que quieran en bitcoins...
#1 si es lockbit olvídate, no existe herramienta de desencriptado. La solución para que no vuelva a pasar es tener una solución profesional de antivirus de pago y un mínimo de formación a la persona que no entiende qué se puede descargar y qué no.
Personalmente he sufrido esta variante y es cierto que tardó 4 minutos y medio en cifrar uno de los servidores, que fue un ataque dirigido rdp y que sus scripts entre otros borraron todos los registros de sistema.
Estábamos preparados para esto (siempre lo planeamos) restauramos el snapshot de la hora anterior y aplicamos una solución de doble factor. Los equipos cliente al tener una solución antivirus endpoint no se infectaron por samba.
Comentarios
#6 2 preguntas
1) ¿El lockbit afecta a pendrives que hayas introducido?
2) ¿Puedes usar la opción de restauración de Windows 10 borrando los archivos personales o hay que realizar una solución más drástica?
#7
1) sí
2) no, debes formatear el sistema completamente.
Consejo: olvídate de todas las soluciones que encuentres por internet. Lockbit no se puede solucionar. Si no tenía backup ha perdido toda la información.
Alguien muy cercano a mí ha sufrido un ataque de ransomware en su windows 10. Todos sus archivos fueron cifrados y esta persona es un peligro con el ordenador, sabe hacer muy poquitas cosas: navegar, utilizar word, excel y para de contar. No toma ninguna medida de seguridad.
Pero la pregunta es: ¿Alguien me recomienda una solución para desinfectar su pc y su pendrive y de paso desencriptar todos los archivos que tiene cifrados?
#1 Menuda liada compañero.
Primero hay que saber qué tipo de extensión tienen los archivos encriptados. Sabiéndolo, haz una búsqueda en google y si hay suerte, podrás encontrar un desencriptador gratuito proporcionado por alguna compañía de seguridad informática (ESET, kaspersky etc). Si no hay suerte, formatea el disco duro o tíralo a la basura directamente.
Otra opción, es ponerse en contacto con alguna empresa de informática especializada en este tipo de casos, pero claro, todo depende de cuán valiosa sea la información que guardas en el disco duro y si te merece la pena pagar, mínimo, 200€.
Suerte
#2 El problema es que el afectado es un peligro ambulante, puede coger 2 o 3 pendrives y enchufarlos al pendrive. Cero conocimientos de seguridad informática, ni antivirus ni pollas. Por supuesto, no sabe lo que es un ramsonware hasta que se lo expliqué pero se encogió de hombros. La solución drástica sería restaurar el windows 10 a valores de fábrica y aún así no las tengo todas consigo. Coger todos los archivos infectados y meterlos en un pendrive y a trabajar con ellos para desinfectarlos... La información que contiene tiene algo de valor para él pero no para mí. ¿Cual es el problema? Esta persona me pidió que le instalase microsoft office... y eso me toca los huevos. Libreoffice es un software cojonudo...cuando andas con vainas que te piden licencia y si no quieres, pides a otros que te ayuden a instalarlo... pasa lo que pasa. Ha afectado a todo tipo de archivos: xlsx,
oc, pdf, zip...todos, no ha dejado ninguno en el tintero. Al final, la extensión que ponía era lockbit.
Los hijos de su madre creadores de lockbits son unos genios... piden un rescate en bitcoins a un individuo anciano que tiene conocimientos muy básicos de informática y me dijo: "Yo vi una cabecita y un mensaje raro"... Algo me dice que le va a pagar todo lo que quieran en bitcoins...
#3 Esta persona me pidió que le instalase microsoft office... y eso me toca los huevos.
En otras palabras, eres el que le arregla el ordenador a otra persona. Me estoy acordando de este artículo, todo un clásico:
http://www.sromero.org/wiki/linux/sistema/pringao_howto
La moraleja es: No seas el soporte técnico gratuito de Microsoft.
#3 No pierdas el tiempo, formatea el disco duro, ponle lo basico y haz una imagen, si lo jode, que lo jodera, ya solo tendras que restaurar la imagen.
#1 si es lockbit olvídate, no existe herramienta de desencriptado. La solución para que no vuelva a pasar es tener una solución profesional de antivirus de pago y un mínimo de formación a la persona que no entiende qué se puede descargar y qué no.
Personalmente he sufrido esta variante y es cierto que tardó 4 minutos y medio en cifrar uno de los servidores, que fue un ataque dirigido rdp y que sus scripts entre otros borraron todos los registros de sistema.
Estábamos preparados para esto (siempre lo planeamos) restauramos el snapshot de la hora anterior y aplicamos una solución de doble factor. Los equipos cliente al tener una solución antivirus endpoint no se infectaron por samba.